Έρευνα: Κενά ασφαλείας στη σεισμολογία - Πώς μπορούν να «χτυπήσουν» οι χάκερ

Έρευνα: Κενά ασφαλείας στη σεισμολογία - Πώς μπορούν να «χτυπήσουν» οι χάκερ Facebook Twitter
pixabay
0

Μια απρόσμενη απειλή για τα επιστημονικά όργανα και τα δεδομένα της σεισμολογίας αποκαλύπτει έρευνα ερευνητών του Εθνικού Αστεροσκοπείου Αθηνών (ΕΑΑ), η οποία έφερε στο φως τα κενά ασφαλείας στη σεισμολογία που θα μπορούσαν να εκμεταλλευτούν χάκερ.

Η έρευνα με τα αποτελέσματα του ελέγχου ασφάλειας σε σεισμολογικές και γεωδαιτικές συσκευές δημοσιεύθηκε στο περιοδικό σεισμολογικής έρευνας «Seismological Research Letters» της Αμερικανικής Σεισμολογικής Ένωσης και παρουσιάστηκε στο περιοδικό «Κόσμοs» του ΕΑΑ από τον επικεφαλής ερευνητή Μιχάλη Σάμιο, εξωτερικό συνεργάτη του Γεωδυναμικού Ινστιτούτου του ΕΑΑ και πιστοποιημένο ηθικό χάκερ, ειδικό σε θέματα κυβερνοασφάλειας.

Τα σύγχρονα σεισμολογικά όργανα, όπως σεισμογράφοι, επιταχυνσιογράφοι και συστήματα GNSS (Global Navigation Satellite Systems), λειτουργούν πλέον ως συσκευές του «Διαδικτύου των Πραγμάτων» (IoT-Internet of Things). Έχουν έτσι τη δυνατότητα επικοινωνίας και μεταφοράς δεδομένων μέσω του διαδικτύου σε πραγματικό χρόνο, όμως, όπως επισημαίνουν οι ερευνητές, «λίγοι γνωρίζουν πως η έκθεσή τους αυτή σε δημόσια ή ιδιωτικά δίκτυα παρουσιάζει υψηλό κίνδυνο για την ασφάλειά τους».

Το ερευνητικό έργο για την ασφάλεια των σεισμολογικών οργάνων που πραγματοποιήθηκε στο Γεωδυναμικό Ινστιτούτο του ΕΑΑ, εντόπισε διάφορες κοινές ευπάθειες, οι οποίες θέτουν όργανα και δεδομένα σε κίνδυνο, όπως μη κρυπτογραφημένα δεδομένα, μη ασφαλή πρωτόκολλα και υπηρεσίες, βασικοί μηχανισμοί αυθεντικοποίησης χρηστών και εύκολοι αρχικοί κωδικοί πρόσβασης, που επιτρέπουν την πραγματοποίηση κακόβουλων ενεργειών.

Οι ερευνητές προειδοποιούν ότι «η εκμετάλλευση των προαναφερόμενων ευπαθειών μπορεί να οδηγήσει σε παραποίηση σεισμολογικών δεδομένων, σε μη διαθεσιμότητα οργάνων και μετρήσεων, δηλαδή στο να "χάσει" το κέντρο δεδομένων την επαφή με το όργανο, ακόμη και σε δημιουργία ή απόκρυψη συμβάντων, δηλαδή στην εμφάνιση σεισμού εκ του μη όντος ή στην παράβλεψη ενός πραγματικού. Τέτοιου είδους επιπλοκές μπορούν να έχουν ως αποτέλεσμα την πιθανή λήψη εσφαλμένων αποφάσεων, με τις οικονομικές και κοινωνικές επιπτώσεις που αυτή συνεπάγεται, καθώς και την απώλεια μέρους της εμπιστοσύνης του κοινού».

Τη μεγαλύτερη αρνητική εντύπωση προκάλεσε στην ερευνητική ομάδα το πλήθος των σεισμολογικών οργάνων που είναι εκτεθειμένα απ' ευθείας στο διαδίκτυο, κάτι που διευκολύνει την οποιαδήποτε απόπειρα κακόβουλης ενέργειας, αφού υπάρχει άμεση πρόσβαση στη συσκευή από οπουδήποτε στον κόσμο. Όσον αφορά τα πιθανά κίνητρα των κακόβουλων χρηστών αναφέρονται τα εξής:

- Υποκλοπή σεισμολογικών δεδομένων για εμπορική εκμετάλλευση, κάτι που πάντως δεν είναι πολύ πιθανό.

- Αλλοίωση σεισμολογικών δεδομένων, με στόχο τη σπίλωση της φήμης ενός οργανισμού ή την πρόκληση μια λανθασμένης απόφασης με σκοπό οικονομικές ή κοινωνικές αναταραχές, για παράδειγμα ένα εσφαλμένο μήνυμα έγκαιρης προειδοποίησης, μια απόκρυψη προειδοποίησης σε παράκτιες περιοχές για τσουνάμι κ.ά.

- Πρόσβαση σε υπολογιστικά συστήματα, με σκοπό τη χρήση τους σε εξόρυξη ψηφιακών νομισμάτων (cryptojacking), τη διενέργεια μαζικών κυβερνοεπιθέσεων DDOS σε άλλους οργανισμούς και επιχειρήσεις, επιθέσεις για υποκλοπή πιστωτικών καρτών ή αποστολή χιλιάδων διαφημιστικών ή παραπλανητικών μηνυμάτων.

Ο Μ. Σάμιος υπογραμμίζει ότι «τα ευρήματα της έρευνας δεν αφορούν μόνο σε σεισμολογικά ή γεωδαιτικά όργανα, αλλά σε οποιαδήποτε συσκευή λειτουργεί ως IoT. Θα πρέπει, λοιπόν, γενικά η επιστημονική κοινότητα που χρησιμοποιεί ή βασίζεται σε όργανα μετρήσεων/καταγραφών, συνδεδεμένα με δημόσια ή ιδιωτικά δίκτυα, να συνεργαστεί στενά με ειδικούς στον τομέα της ασφάλειας των πληροφοριών για να διασφαλίσουν στο βαθμό που είναι εφικτό την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των δεδομένων».

Με πληροφορίες από ΑΠΕ-ΜΠΕ

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Η Meta παρουσίασε τα πρώτα Ray-Ban με ενσωματωμένη οθόνη επαυξημένης πραγματικότητας

Τech & Science / Η Meta παρουσίασε τα πρώτα Ray-Ban με ενσωματωμένη οθόνη επαυξημένης πραγματικότητας

Ο Μαρκ Ζούκερμπεργκ παρουσίασε τα γυαλιά στο συνέδριο Meta Connect στην Καλιφόρνια, σημειώνοντας ότι «τα γυαλιά είναι το μόνο μέσο όπου η τεχνητή νοημοσύνη μπορεί να δει και να ακούσει ό,τι βλέπεις κι ακούς εσύ»
LIFO NEWSROOM
Νέο εργαλείο AI προβλέπει τον κίνδυνο για 1.000 ασθένειες έως και 20 χρόνια πριν

Τech & Science / Νέο εργαλείο AI προβλέπει τον κίνδυνο για 1.000 ασθένειες έως και 20 χρόνια πριν

Λαμβάνει υπόψη το ιατρικό ιστορικό, βασικά δημογραφικά στοιχεία και παράγοντες τρόπου ζωή ώστε να εκτιμήσει αν και πότε μπορεί να εμφανιστούν παθήσεις όπως καρκίνος, διαβήτης και καρδιολογικά ή αναπνευστικά νοσήματα
LIFO NEWSROOM
Η Σελήνη «πωλείται»: Φινλανδική εταιρεία αγόρασε ήδη πόρους - Τι είναι το Ήλιο-3

Τech & Science / Η Σελήνη «πωλείται»: Φινλανδική εταιρεία αγόρασε ήδη πόρους - Τι είναι το Ήλιο-3

Το ηλιακό φως «βομβαρδίζει» το φεγγάρι με Ήλιο-3 εδώ και 4 δισεκατομμύρια χρόνια - Επειδή η Σελήνη δεν έχει μαγνητικό πεδίο, το ισότοπο παραμένει στην επιφάνεια, αντίθετα με τη Γη, όπου απορρίπτεται στο διάστημα
LIFO NEWSROOM
Πώς χρησιμοποιούν οι άνθρωποι το ChatGPT – Η μεγαλύτερη μέχρι σήμερα μελέτη

Τech & Science / Πώς χρησιμοποιούν οι άνθρωποι το ChatGPT – Η μεγαλύτερη μέχρι σήμερα μελέτη

Η μελέτη αποδεικνύει ότι το μοντέλο δεν χρησιμοποιείται μόνο για την επιτάχυνση επαγγελματικών διαδικασιών αλλά και για να εμπλουτίσει την καθημερινή ζωή εκατομμυρίων ανθρώπων παγκοσμίως
LIFO NEWSROOM
Η Apple αποκλείει τους Ευρωπαίους χρήστες από τη νέα λειτουργία ζωντανής μετάφρασης των AirPods Pro

Τech & Science / Η Apple αποκλείει τους Ευρωπαίους χρήστες από τη νέα λειτουργία ζωντανής μετάφρασης των AirPods Pro

H λειτουργία «Live Translation with AirPods», που αποτελεί μέρος του Apple Intelligence, δεν θα ενεργοποιείται εάν ο χρήστης βρίσκεται εντός ΕΕ και ο λογαριασμός Apple ανήκει σε περιοχή της ΕΕ
LIFO NEWSROOM