Устройства сейсмического мониторинга уязвимы к DoS-атакам

[душман]

Устройства сейсмического мониторинга, подключенные к интернету, уязвимы для кибератакам, в результате которых может быть нарушен процесс сбора и обработки данных. Незашифрованные данные, незащищенные протоколы и слабые механизмы аутентификации пользователей являются одними из самых больших проблем, которые делают сейсмологические сети уязвимыми ко взломам, сообщил Майкл Самиос из Афинской национальной обсерватории.

Современные сейсмические станции теперь реализованы как IoT-станции с физическими устройствами, которые подключаются и обмениваются данными с другими устройствами и системами через интернет. Эксперты выявили ряд проблем в ходе экспериментальных атак на сейсмографы, акселерографы и приемники спутниковой системы навигации (GNSS) от различных производителей.

«Похоже, что большинство сейсмологов и сетевых операторов не знают об уязвимостях в своих IoT-устройствах и потенциальном риске, которому подвергаются их сети мониторинга», — сказал Самиос.

Эксплуатация уязвимостей позволяет злоумышленникам изменять геофизические данные, замедлять передачу и обработку информации или выдавать ложные сигналы тревоги в системах раннего предупреждения о землетрясениях, в результате чего население теряет доверие к сейсмическому мониторингу и потенциально могут повлиять на аварийные и экономические меры.

В рамках экспериментов исследовательская группа также смогла перехватить сейсмологические данные, передаваемые через службу передачи данных SeedLink, используемую многими сейсмологами.По словам Самиоса, SeedLink не обладает некоторыми необходимыми протоколами шифрования и аутентификации для обеспечения безопасности данных.