Los dispositivos de monitoreo sísmico vinculados a Internet son vulnerables a ataques cibernéticos que podrían interrumpir la recopilación y el procesamiento de datos, dicen los investigadores que han investigado los dispositivos en busca de puntos débiles.
Los problemas de seguridad comunes, como los datos no cifrados, los protocolos inseguros y los mecanismos deficientes de autenticación de usuarios se encuentran entre los principales culpables que dejan las redes sismológicas abiertas a las violaciones de seguridad, escriben Michael Samios del Observatorio Nacional de Atenas y sus colegas en un nuevo estudio publicadoen Cartas de investigación sismológica .
Las estaciones sísmicas modernas ahora se implementan como una estación de Internet de las cosas IoT, con dispositivos físicos que conectan e intercambian datos con otros dispositivos y sistemas a través de Internet. En sus ataques de prueba a diferentes marcas de sismógrafos, acelerógrafos y GNSSreceptores, Samios y sus colegas identificaron las amenazas al equipo que los profesionales de seguridad de tecnología de la información encuentran comúnmente en los dispositivos de IoT.
"Parece que la mayoría de los sismólogos y operadores de red desconocen las vulnerabilidades de sus dispositivos de IoT y el riesgo potencial al que están expuestas sus redes de monitoreo", dijo Samios. "Educar y apoyar a los sismólogos sobre seguridad de la información es imperativo, como enen la mayoría de los casos, los usuarios no autorizados intentarán obtener acceso a través de la computadora de un usuario legítimo para abusar de las redes de monitoreo y los dispositivos de IoT ".
Al explotar estas vulnerabilidades, un usuario malintencionado podría alterar los datos geofísicos, ralentizar la transmisión y el procesamiento de datos o producir falsas alarmas en los sistemas de alerta temprana de terremotos, señalaron los investigadores, lo que haría que el público perdiera la confianza en el monitoreo sísmico y podría afectar las emergencias yrespuestas económicas a un evento sísmico.
Samios y sus colegas lanzaron una evaluación de seguridad de los dispositivos sísmicos y GNSS conectados a sus propias redes de monitoreo después de un incidente de seguridad en una de sus estaciones sísmicas. Hay varios puntos débiles potenciales en la seguridad de estos dispositivos, señalaron, incluida la seguridad físicaen ubicaciones a veces remotas, las dificultades y los costos de actualizar la seguridad del hardware y el software, el uso de protocolos no cifrados y las credenciales de inicio de sesión predeterminadas o fáciles.
Utilizando sus habilidades en ciberseguridad, los investigadores probaron estos puntos débiles mediante un proceso típico de "piratería ética" para vigilar, escanear y obtener acceso a dispositivos geofísicos con su configuración predeterminada. Descubrieron que los problemas de seguridad más notables eran la falta de datoscifrado, protocolos de autenticación de usuario débiles y la ausencia de una configuración inicial predeterminada segura
Samios y sus colegas pudieron demostrar el lanzamiento de un ataque exitoso de denegación de servicio o DOS contra los dispositivos, lo que hizo que no estuvieran disponibles durante el período del ataque, así como recuperar nombres de usuario y contraseñas para algunos de los dispositivos.
"Las debilidades de seguridad entre diferentes dispositivos no dependen del tipo de dispositivo, sino de si este dispositivo usa protocolos inseguros, software desactualizado y una configuración predeterminada potencialmente insegura", dijo Samios. "Sin embargo, es interesante que si bien estas vulnerabilidadesnormalmente aparecen en dispositivos IoT de bajo costo con un precio de $ 50 o menos, también se confirmó que se observan incluso en dispositivos sismológicos y GNSS que cuestan muchas veces más ".
Como parte de sus pruebas, el equipo de investigación también pudo interceptar datos sismológicos transferidos a través del protocolo SeedLink, un servicio de transmisión de datos utilizado por muchos sismólogos. SeedLink puede carecer de algunos de los protocolos de encriptación y autenticación necesarios para mantener los datos seguros, SamiosDijo. Señaló que en un experimento de laboratorio de seguimiento no incluido en el artículo de SRL, los investigadores pudieron manipular formas de onda transferidas por SeedLink.
"Esto podría generar u ocultar alarmas en los sistemas de alerta temprana y monitoreo sísmico de terremotos, lo que podría generar situaciones perturbadoras", dijo.
Si bien los fabricantes de dispositivos y los servicios de transmisión de datos deben tomar medidas para mejorar las funciones de seguridad, como el cifrado de datos, Samios dijo que los operadores de redes sísmicas pueden trabajar con expertos en seguridad de la información para ayudarlos a desarrollar prácticas de usuario más seguras y mejorar los sistemas de hardware y software.
Fuente de la historia :
Materiales proporcionado por Sociedad Sismológica de América . Nota: el contenido se puede editar por estilo y longitud.
Referencia de la revista :
cite esta página :