Πώς χάκερς μπορούν να «κρύψουν» σεισμούς ή να... δημιουργήσουν από εκεί που δεν υπάρχουν
Έρευνα του Εθνικού Αστεροσκοπείου Αθηνών (ΕΑΑ) αποκαλύπτει μία απρόσμενη απειλή για τα επιστημονικά όργανα και τα δεδομένα της σεισμολογίας, η οποία έφερε στο φως κενά ασφαλείας που θα μπορούσαν να αξιοποιήσουν κακόβουλοι χάκερς.
Η έρευνα με τα αποτελέσματα του ελέγχου ασφάλειας σε σεισμολογικές και γεωδαιτικές συσκευές δημοσιεύθηκε στο περιοδικό σεισμολογικής έρευνας «Seismological Research Letters» της Αμερικανικής Σεισμολογικής Ένωσης και παρουσιάστηκε στο περιοδικό
Τα σύγχρονα σεισμολογικά όργανα, όπως σεισμογράφοι, επιταχυνσιογράφοι και συστήματα GNSS (Global Navigation Satellite Systems), λειτουργούν πλέον ως συσκευές του «Διαδικτύου των Πραγμάτων» (IoT-Internet of Things). Έχουν έτσι τη δυνατότητα επικοινωνίας και μεταφοράς δεδομένων μέσω του διαδικτύου σε πραγματικό χρόνο, όμως, όπως επισημαίνουν οι ερευνητές, «λίγοι γνωρίζουν πως η έκθεσή τους αυτή σε δημόσια ή ιδιωτικά δίκτυα παρουσιάζει υψηλό κίνδυνο για την ασφάλειά τους».
Το ερευνητικό έργο για την ασφάλεια των σεισμολογικών οργάνων που πραγματοποιήθηκε στο Γεωδυναμικό Ινστιτούτο του ΕΑΑ, εντόπισε διάφορες κοινές ευπάθειες, οι οποίες θέτουν όργανα και δεδομένα σε κίνδυνο, όπως μη κρυπτογραφημένα δεδομένα, μη ασφαλή πρωτόκολλα και υπηρεσίες, βασικοί μηχανισμοί αυθεντικοποίησης χρηστών και εύκολοι αρχικοί κωδικοί πρόσβασης, που επιτρέπουν την πραγματοποίηση κακόβουλων ενεργειών.
Οι ερευνητές προειδοποιούν ότι «η εκμετάλλευση των προαναφερόμενων ευπαθειών μπορεί να οδηγήσει σε παραποίηση σεισμολογικών δεδομένων, σε μη διαθεσιμότητα οργάνων και μετρήσεων, δηλαδή στο να “χάσει” το κέντρο δεδομένων την επαφή με το όργανο, ακόμη και σε δημιουργία ή απόκρυψη συμβάντων, δηλαδή στην εμφάνιση σεισμού εκ του μη όντος ή στην παράβλεψη ενός πραγματικού. Τέτοιου είδους επιπλοκές μπορούν να έχουν ως αποτέλεσμα την πιθανή λήψη εσφαλμένων αποφάσεων, με τις οικονομικές και κοινωνικές επιπτώσεις που αυτή συνεπάγεται, καθώς και την απώλεια μέρους της εμπιστοσύνης του κοινού».
Τη μεγαλύτερη αρνητική εντύπωση προκάλεσε στην ερευνητική ομάδα το πλήθος των σεισμολογικών οργάνων που είναι εκτεθειμένα απ’ ευθείας στο διαδίκτυο, κάτι που διευκολύνει την οποιαδήποτε απόπειρα κακόβουλης ενέργειας, αφού υπάρχει άμεση πρόσβαση στη συσκευή από οπουδήποτε στον κόσμο.
Κίνητρα που μπορούν να έχουν οι χάκερςΌσον αφορά τα πιθανά κίνητρα των κακόβουλων χρηστών αναφέρονται τα εξής:
– Υποκλοπή σεισμολογικών δεδομένων για εμπορική εκμετάλλευση, κάτι που πάντως δεν είναι πολύ πιθανό.
– Αλλοίωση σεισμολογικών δεδομένων, με στόχο τη σπίλωση της φήμης ενός οργανισμού ή την πρόκληση μια λανθασμένης απόφασης με σκοπό οικονομικές ή κοινωνικές αναταραχές, για παράδειγμα ένα εσφαλμένο μήνυμα έγκαιρης προειδοποίησης, μια απόκρυψη προειδοποίησης σε παράκτιες περιοχές για τσουνάμι κ.ά.
– Πρόσβαση σε υπολογιστικά συστήματα, με σκοπό τη χρήση τους σε εξόρυξη ψηφιακών νομισμάτων (cryptojacking), τη διενέργεια μαζικών κυβερνοεπιθέσεων DDOS σε άλλους οργανισμούς και επιχειρήσεις, επιθέσεις για υποκλοπή πιστωτικών καρτών ή αποστολή χιλιάδων διαφημιστικών ή παραπλανητικών μηνυμάτων.
Ο Μ. Σάμιος υπογραμμίζει ότι «τα ευρήματα της έρευνας δεν αφορούν μόνο σε σεισμολογικά ή γεωδαιτικά όργανα, αλλά σε οποιαδήποτε συσκευή λειτουργεί ως IoT. Θα πρέπει, λοιπόν, γενικά η επιστημονική κοινότητα που χρησιμοποιεί ή βασίζεται σε όργανα μετρήσεων/καταγραφών, συνδεδεμένα με δημόσια ή ιδιωτικά δίκτυα, να συνεργαστεί στενά με ειδικούς στον τομέα της ασφάλειας των πληροφοριών για να διασφαλίσουν στο βαθμό που είναι εφικτό την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των δεδομένων».
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Τραγωδία: Νεκρή 14χρονη - Χτυπήθηκε από τον πλαϊνό καθρέφτη φορτηγού
- «Ψάχνω τους δύο αγγέλους που μου έσωσαν τη ζωή»: Μια ιστορία ανθρωπιάς από το 1981
- Αυτό είναι το κόλπο για να καις περισσότερες θερμίδες όταν περπατάς
- Αλέξης Κούγιας: Δεν πρόκειται να συγχωρήσω σε κανέναν την επίθεση που δέχθηκε ο γιος μου
- Δείτε το νέο αυτοκίνητο του Σάκη Ρουβά...
- Πρόσβαση χωρίς προϋποθέσεις στις υπηρεσίες υγείας για τους ασφαλισμένους του ΕΦΚΑ
- Κούγιας σε Πολάκη: Θα τα πούμε στα Δικαστήρια
- Είκοσι μάρτυρες καλεί ο Αλέξης Κούγιας στην υπόθεση Λιγνάδη
- Μαρία Κωνσταντάκη: Το αιχμηρό σχόλιο για Λιγνάδη - Κούγια
- Έλενα Ακρίτα: Ο πατέρας που μαχαίρωσε τον Λιγνάδη αν έβγαινε να μιλήσει θα ήταν μαρτυρία «καταπέλτης»
- Δημοφιλέστερες Ειδήσεις Dikaiologitika
- Τα θετικά σημάδια για την μετακίνηση εκτός νομού, πότε θα περάσουμε «ελεύθερα» τα διόδια
- ΑΣΕΠ: Στο φουλ οι μηχανές για 1.226 προσλήψεις σε δήμους και φορείς μέσα στην άνοιξη
- «Παγώνει» η δόση Φεβρουαρίου για τις ρυθμισμένες δόσεις προς την εφορία
- Νέα προκήρυξη για 25 θέσεις εργασίας στο ΕΔΣΝΑ
- Στην Ευελπίδων ο Δημήτρης Λιγνάδης
- fabryfamilytree.gr: Νέα πλατφόρμα ενημέρωσης για άτομα με διάγνωση νόσου Fabry και τις οικογένειές τους
- Πώς χάκερς μπορούν να «κρύψουν» σεισμούς ή να... δημιουργήσουν από εκεί που δεν υπάρχουν
- Κλέαρχος Μαρουσάκης για καιρό: Διαδοχικές ψυχρές εισβολές τον Μάρτιο
- Παιδιά 15 ετών βρέθηκαν αναίσθητα από αλκοόλ σε δημοτικό σχολείο στη Βούλα (vid)
- Τελευταία Νέα Dikaiologitika
- Πώς χάκερς μπορούν να «κρύψουν» σεισμούς ή να... δημιουργήσουν από εκεί που δεν υπάρχουν
- fabryfamilytree.gr: Νέα πλατφόρμα ενημέρωσης για άτομα με διάγνωση νόσου Fabry και τις οικογένειές τους
- Κλέαρχος Μαρουσάκης για καιρό: Διαδοχικές ψυχρές εισβολές τον Μάρτιο
- «Παγώνει» η δόση Φεβρουαρίου για τις ρυθμισμένες δόσεις προς την εφορία
- Τα θετικά σημάδια για την μετακίνηση εκτός νομού, πότε θα περάσουμε «ελεύθερα» τα διόδια
- Στην Ευελπίδων ο Δημήτρης Λιγνάδης
- Νέα προκήρυξη για 25 θέσεις εργασίας στο ΕΔΣΝΑ
- Παιδιά 15 ετών βρέθηκαν αναίσθητα από αλκοόλ σε δημοτικό σχολείο στη Βούλα (vid)
- ΑΣΕΠ: Στο φουλ οι μηχανές για 1.226 προσλήψεις σε δήμους και φορείς μέσα στην άνοιξη
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Μπακογιάννης για Κουφοντίνα: «Ο δολοφόνος να μείνει δολοφόνος και μόνον»
- Η Γεννηματά κατηγορεί Μητσοτάκη και Τσίπρα για κομματική εκμετάλλευση του ελληνικού #MeToo
- Ασφαλιστικές εισφορές: Αναρτήθηκαν τα ειδοποιητήρια Ιανουαρίου στον e-ΕΦΚΑ
- Η ατιμωρησία των βιαστών…
- Ενας χρόνος κλειστά Πανεπιστήμια: οι φοιτητές μετρούν πληγές
- Προσλήψεις στη Διεύθυνση Συντήρησης Αρχαίων και Νεωτέρων Μνημείων- Δείτε τις θέσεις και τη διάρκεια
- Ο Σ.Κουρτς τάσσεται υπέρ της εισαγωγής “πράσινου διαβατηρίου” για εμβολιασμένους
- Ο Κούγιας απειλεί τώρα και τον Πολάκη με μηνύσεις
- Μαγνησία: «Έγδυσαν» εταιρεία που δεν λειτουργεί
- Λαμία: Έβαλε «χέρι» στην υπάλληλό του και συνελήφθη!