Hackere kan udløse falske jordskælvsalarmer, advarer forskere
En ny undersøgelse viser, at almindeligt seismologisk udstyr, der bl.a. bruges til at observere og advare om jordskælv, er sårbart over for hackerangreb. Hackere kan bruge udstyret til at udløse falske jordskælvsalarmer og skjule ægte alarmer. “Manipuleres udstyret, kan det skabe en del panik, selv hvis det kun er kortvarigt og viser sig at være falsk alarm” siger Bitdefenders sikkerhedsekspert. “Men hvis alarmerne bliver deaktiveret ved et ægte jordskælv, så kan det få alvorlige konsekvenser.”
I en ny forskningsartikel advarer et græsk forskerhold om, at almindeligt seismologisk udstyr er sårbart over for at blive hacket. Udstyret bruges bl.a. til at advare om jordskælv, der kan være til fare for mennesker i risikozoner. Får hackere kontrollen over udstyret, kan de manipulere med data og udløse falske jordskælvs-alarmer eller endnu værre, skjule ægte alarmer, så folk ikke når at blive advaret, inden det er for sent.
Forskerne beskriver, at det seismologiske udstyr i dag, ligesom så mange andre ting, er blevet forbundet til internettet. Faktisk fungerer moderne seismologiske stationer i dag som IoT-stationer (Internet of Things), og det gør dem sårbare over for de samme typer af angreb, som truer IoT-produkter i private hjem, f.eks. smart-højttalere, -ringeklokker m.m.
Forskerne undersøgte derfor udstyret for en række af de samme sårbarheder, der kan findes i almindelige IoT-produkter. De fandt bl.a. manglende datakryptering, svage protokoller for brugerautentificering, og at standardkonfigurationerne var usikre. Det lykkedes forskerholdet at udføre et DOS-angreb (Denial-of-service) på enhederne, der gjorde udstyret utilgængeligt under angrebet. Samtidig havde forskerne held med at hente brugernavne og kodeord til nogle af de angrebne enheder. Forskerholdet udførte flere angreb, hvor de også opsnappede overførsler af seismologisk data. Data som hackere ville kunne manipulere til enten udløse falske alarmer eller forhindre alarmer i at blive sendt ud.
“Det her er præcis de samme sårbarheder, som vi ser i helt almindelige IoT-produkter. Og det er bekymrende,” siger Bitdefenders sikkerhedsekspert Liviu Arsene. “Det her udstyr er ikke en billig internetforbundet pære, man skruer i lampen derhjemme. Det er dyrt udstyr, der i visse tilfælde findes for at beskytte mennesker mod naturkatastrofer. Det, forskerholdet her har bevist, er endnu et eksempel på, at sikkerheden ikke er prioriteret ift. de fordele, man opnår ved at forbinde enheder og udstyr til internettet.”
Arsene fortsætter: “Som det her eksempel og mange andre før det desværre har vist, så kommer sikkerheden i anden række, når vi taler om IoT og den modernisering, der følger med. Det er ikke lang tid siden, at vi så, hvordan et vandværk i Florida blev manipuleret med og vandet forsøgt forgiftet. Vi bliver nødt til at gøre det bedre, særligt når vi taler om enheder, der potentielt har indflydelse på folks sikkerhed og sundhed. Vi bliver nødt til at vende den trend, hvor moderne IoT-produkters sikkerhed først kommer i anden række. Om man er en organisation eller en privatperson, så bliver man simpelthen nødt til ikke kun at spørge om, hvad produktet kan, og hvad det koster, men også om hvor sikkert det er. Sikkerheden i IoT-enheder bliver nødt til at få en højere prioritet.”
Nøgleord
Kontakter
Simon FromKonsulent, Frontpage
www.frontpage.dk
Billeder
Information om Bitdefender
BitdefenderBitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Sådan finder du ud af, om dit hjem er sikret mod hackere27.1.2021 15:00:00 CET | Pressemeddelelse
At internetforbundne enheder kan være sårbare over for hackerangreb, er desværre ikke nogen nyhed. Senest har cybersikkerhedsfirmaet Bitdefender fundet en ny sårbarhed i et smart-kamera til hoveddøren. Ekspert forklarer, hvordan du kan finde ud af, om dit hjem er sikret mod hackere.
Malware-kampagne udnytter corona-vaccinernes indtog15.1.2021 12:30:00 CET | Pressemeddelelse
Siden sommeren 2020 har Bitdefenders Active Threat Control Team set en stigning i antallet af cyberangreb, der bruger den kendte RAT (Remote Access Trojan), Remcos. De fleste angreb har fundet sted i Colombia, og senest er de begyndt at udnytte udrulningen af corona-vacciner til at snyde ofrene.
Bitdefender kaster blikket på det forventede trusselslandskab i 202122.12.2020 10:00:00 CET | Pressemeddelelse
Som 2020 endelig er ved at rinde ud, så er vi hos Bitdefender i fuld gang med at se på hvilke trusler, det kommende år vil byde på og gøre vores forsvar klar til at håndtere dem. Selvom vores krystalkugle ikke er perfekt, så er her en liste over de cybersikkerhedstrusler, vi forventer at se i 2021’s trusselslandskab.
Er IT-afdelingerne klar til at forsvare deres medarbejdere imod nutidens avancerede cybertrusler?17.12.2020 06:00:00 CET | Pressemeddelelse
COVID-19 har markant ændret de typer af opgaver, en IT-medarbejder udfører. Pandemien har tvunget IT-ansatte til at bruge mere tid end nogensinde før på virtuelle opgaver som onlinemøder eller fjernstyret support af medarbejdernes enheder. Ifølge nogle studier, bruger IT-medarbejdere nu fem til otte timer om dagen udelukkende på IT-sikkerhed.
Pas på, når du jule-shopper på nettet11.12.2020 06:00:00 CET | Pressemeddelelse
Vi køber ind på nettet som aldrig før pga. coronakrisen. Derfor er det nu endnu vigtigere at være sig bevidst om, hvordan du undgår at blive snydt af cybersvindlere, advarer Bitdefender.
Bank-relaterede phishing-angreb er blevet mere sofistikerede, advarer Bitdefender Antispam Lab10.12.2020 10:00:00 CET | Pressemeddelelse
Svindlerne bliver bedre til at efterligne bankernes mails ved at bruge den rigtige lingo og legitime layouts til at snyde deres ofre, lyder det nu fra Bitdefender Antispam Lab. Særligt i den anden halvdel af 2020 er phishing-kampagnerne blevet så sofistikerede, at de kan være svære at gennemskue.