Pengujian mengungkapkan kerentanan keamanan siber dari peralatan seismologi umum
Security

Pengujian mengungkapkan kerentanan keamanan siber dari peralatan seismologi umum


Kredit: Pixabay / CC0 Domain Publik

Perangkat pemantau seismik yang terhubung ke internet rentan terhadap serangan siber yang dapat mengganggu pengumpulan dan pemrosesan data, kata para peneliti yang telah menyelidiki titik-titik lemah perangkat tersebut.

Masalah keamanan umum seperti data yang tidak dienkripsi, protokol tidak aman, dan mekanisme otentikasi pengguna yang buruk adalah di antara penyebab terbesar yang membuat jaringan seismologis terbuka untuk pelanggaran keamanan, tulis Michael Samios dari National Observatory of Athens dan rekannya dalam sebuah studi baru yang diterbitkan di Surat Penelitian Seismologi.

Stasiun seismik modern sekarang diimplementasikan sebagai stasiun Internet-of-Things (IoT), dengan perangkat fisik yang menghubungkan dan bertukar data dengan perangkat dan sistem lain melalui Internet. Dalam uji serangan mereka terhadap berbagai merek seismograf, akselerograf, dan penerima GNSS, Samios dan rekannya mengidentifikasi ancaman terhadap peralatan yang biasanya ditemukan oleh para profesional keamanan teknologi informasi di perangkat IoT.

“Tampaknya sebagian besar ahli seismologi dan operator jaringan tidak menyadari kerentanan perangkat IoT mereka, dan potensi risiko yang dihadapi jaringan pemantauan mereka,” kata Samios. “Mendidik dan mendukung ahli seismologi tentang keamanan informasi sangat penting, karena dalam kebanyakan kasus, pengguna yang tidak sah akan mencoba mendapatkan akses melalui komputer pengguna yang sah untuk menyalahgunakan jaringan pemantauan dan perangkat IoT.”

Dengan mengeksploitasi kerentanan ini, pengguna yang berniat jahat dapat mengubah data geofisika, memperlambat transmisi dan pemrosesan data, atau menghasilkan alarm palsu dalam sistem peringatan dini gempa, catat para peneliti, menyebabkan publik kehilangan kepercayaan pada pemantauan seismik dan berpotensi memengaruhi respons darurat dan ekonomi. ke acara seismik.

Samios dan rekan meluncurkan penilaian keamanan perangkat seismik dan GNSS yang dipasang ke jaringan pemantauan mereka sendiri setelah insiden keamanan di salah satu stasiun seismik mereka. Ada beberapa potensi titik lemah dalam keamanan perangkat ini, mereka mencatat, termasuk keamanan fisik di lokasi yang terkadang jauh, kesulitan dan biaya memperbarui keamanan perangkat keras dan perangkat lunak, penggunaan protokol yang tidak dienkripsi, dan kredensial masuk default atau mudah.

Dengan menggunakan keterampilan keamanan siber mereka, para peneliti menguji titik-titik lemah ini menggunakan proses “peretasan etis” untuk mengawasi, memindai, dan mendapatkan akses ke perangkat geofisika dengan pengaturan default mereka. Masalah keamanan yang paling menonjol, mereka temukan, adalah kurangnya enkripsi data, protokol otentikasi pengguna yang lemah dan tidak adanya konfigurasi awal-default yang aman.

Samios dan rekannya mampu mendemonstrasikan peluncuran serangan penolakan layanan atau DOS yang berhasil terhadap perangkat, menyebabkan mereka tidak dapat tersedia selama periode serangan, serta mengambil nama pengguna dan kata sandi untuk beberapa perangkat.

“Kelemahan keamanan antara perangkat yang berbeda tidak bergantung pada jenis perangkat, tetapi apakah perangkat ini menggunakan protokol yang tidak aman, perangkat lunak yang ketinggalan zaman, dan konfigurasi default yang berpotensi tidak aman,” kata Samios. “Menariknya, meskipun, meskipun kerentanan ini biasanya muncul pada perangkat IoT berbiaya rendah dengan harga $ 50 atau kurang, telah dikonfirmasi juga bahwa mereka diamati bahkan dalam perangkat seismologis dan GNSS yang harganya berkali-kali lipat lebih mahal.”

Sebagai bagian dari pengujian mereka, tim peneliti juga dapat mencegat data seismologi yang ditransfer melalui protokol SeedLink, layanan transmisi data yang digunakan oleh banyak ahli seismologi. SeedLink mungkin kekurangan beberapa protokol enkripsi dan otentikasi yang diperlukan untuk menjaga keamanan data, kata Samios. Dia mencatat bahwa dalam percobaan laboratorium lanjutan yang tidak termasuk dalam makalah SRL, para peneliti mampu memanipulasi bentuk gelombang yang ditransfer oleh SeedLink.

“Ini berpotensi menimbulkan atau menyembunyikan peringatan dini gempa bumi dan sistem pemantauan seismik, yang mengarah pada situasi yang mengganggu,” katanya.

Sementara produsen perangkat dan layanan transmisi data harus mengambil langkah-langkah untuk meningkatkan fungsi keamanan seperti enkripsi data, kata Samios, operator jaringan seismik dapat bekerja dengan pakar keamanan informasi untuk membantu mereka mengembangkan praktik pengguna yang lebih aman dan meningkatkan sistem perangkat keras dan perangkat lunak.


Riset: Jutaan perangkat pintar rentan terhadap peretasan


Informasi lebih lanjut:
Michael Samios dkk, Penilaian Kerentanan Keamanan Informasi pada Peralatan Seismologi Umum, Surat Penelitian Seismologi (2021)

doi.org/10.1785/0220200151

Disediakan oleh Seismological Society of America

Kutipan: Pengujian mengungkapkan kerentanan cybersecurity dari peralatan seismologi umum (2021, 10 Februari) diambil 10 Februari 2021 dari https://techxplore.com/news/2021-02-reveal-cybersecurity-vulnerabilities-common-seismological.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini