E安全2月17日讯 雅典国家天文台的专家Michael Samios在一项新研究中指出,数据、协议以及用户身份验证机制的安全问题都会导致地震网络的安全受到漏洞破坏。
研究人员指出,连接到互联网的地震监测设备很容易受到网络攻击,从而可能破坏数据的收集和处理。
目前,地震监测站已成为物联网设备,其物理设备可通过Internet与其他设备和系统连接并交换数据。Samios发现,对不同品牌的地震仪、加速度计和GNSS接收器进行测试攻击时,专业技术人员通常会在物联网设备中发现威胁。
Samios说:“大多数地震学家和网络运营商似乎并未意识到物联网设备的漏洞和监控网络所面临的潜在风险。”
研究人员指出,恶意用户利用这些漏洞,可以更改地球物理数据,降低数据传输和处理速度,或者发生虚假警报情况,从而使公众失去对地震监测的信任,影响公众对地震事件的应急反应。
Samios在其中的一个地震监测站发生安全事故后,对连接到监控网络的地震波和GNSS设备进行了安全评估。研究人员指出,这些设备存在多个弱点,包括远程的物理安全性、更新硬件和软件安全性的成本和难易程度、未加密协议的使用以及默认的登录凭据。
利用网络安全技能,研究人员使用典型的“道德黑客”行动,通过监视、扫描、访问地球物理设备,测试这些弱点。他们发现,最主要的安全问题是缺乏数据加密、用户身份验证协议薄弱、缺乏安全的初始默认配置。
Samios演示了对设备进行DoS攻击,使它们在攻击期间不可用,并获得了设备的用户名和密码。
Samios说,尽管设备制造商和数据传输服务应改善数据加密等安全功能,但地震网络运营商应该与信息安全专家合作,确保用户行为的同时增强硬软件系统的安全。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。