E安全2月17日訊 雅典國家天文臺的專家Michael Samios在一項新研究中指出�,數(shù)據(jù)、協(xié)議以及用戶身份驗證機制的安全問題都會導致地震網(wǎng)絡的安全受到漏洞破壞���。
研究人員指出,連接到互聯(lián)網(wǎng)的地震監(jiān)測設備很容易受到網(wǎng)絡攻擊�,從而可能破壞數(shù)據(jù)的收集和處理。
目前�,地震監(jiān)測站已成為物聯(lián)網(wǎng)設備,其物理設備可通過Internet與其他設備和系統(tǒng)連接并交換數(shù)據(jù)�����。Samios發(fā)現(xiàn)���,對不同品牌的地震儀�����、加速度計和GNSS接收器進行測試攻擊時��,專業(yè)技術人員通常會在物聯(lián)網(wǎng)設備中發(fā)現(xiàn)威脅���。
Samios說:“大多數(shù)地震學家和網(wǎng)絡運營商似乎并未意識到物聯(lián)網(wǎng)設備的漏洞和監(jiān)控網(wǎng)絡所面臨的潛在風險。”
研究人員指出���,惡意用戶利用這些漏洞�����,可以更改地球物理數(shù)據(jù)�����,降低數(shù)據(jù)傳輸和處理速度��,或者發(fā)生虛假警報情況����,從而使公眾失去對地震監(jiān)測的信任,影響公眾對地震事件的應急反應���。
Samios在其中的一個地震監(jiān)測站發(fā)生安全事故后���,對連接到監(jiān)控網(wǎng)絡的地震波和GNSS設備進行了安全評估。研究人員指出����,這些設備存在多個弱點,包括遠程的物理安全性�����、更新硬件和軟件安全性的成本和難易程度�、未加密協(xié)議的使用以及默認的登錄憑據(jù)。
利用網(wǎng)絡安全技能�����,研究人員使用典型的“道德黑客”行動�,通過監(jiān)視、掃描���、訪問地球物理設備��,測試這些弱點��。他們發(fā)現(xiàn)����,最主要的安全問題是缺乏數(shù)據(jù)加密�����、用戶身份驗證協(xié)議薄弱�����、缺乏安全的初始默認配置。
Samios演示了對設備進行DoS攻擊�����,使它們在攻擊期間不可用��,并獲得了設備的用戶名和密碼����。
Samios說,盡管設備制造商和數(shù)據(jù)傳輸服務應改善數(shù)據(jù)加密等安全功能�����,但地震網(wǎng)絡運營商應該與信息安全專家合作���,確保用戶行為的同時增強硬軟件系統(tǒng)的安全�����。
本文由E安全編譯報道���,原文地址 https://www.easyaq.com
在線咨詢
在線咨詢
0371-63319761