IOActive нашел сбои в спутниковых системах
Обнаружила их специализирующаяся на информационной безопасности американская компания IOActive, пишет CNews.
В отчете, опубликованном IOActive, приведено несколько примеров серьезных уязвимостей. Так, хакеры могут, взломав спутниковый терминал Harris RF-7800B, применяемый войсками НАТО, записать в него программу, которая отключит устройство и лишит десантную группу возможности связи сразу после ее входа в зону боевых действий. А используемые на военных самолетах терминалы спутниковой связи Cobham Aviator содержат уязвимости, благодаря которым хакерам не составит труда установить контроль над каналами связи пилотов с диспетчером.
В отчете отмечается, что все найденные уязвимости «позволяют хакерам удаленно скомпрометировать продукт. В некоторых случаях для этого даже не нужно физическое взаимодействие с устройством: достаточно просто отправить специально составленное SMS-сообщение с одного судна на другое».
Отчет составлен на основе масштабного исследования, которое компания проводила с октября по декабрь 2013 года. В ходе исследования были проверены все компоненты оборудования, системы связи морских судов таких компаний-производителей, как Cobham, Harris, Hughes, Iridium, JRC и Thuraya. Также был исследована система спутниковой интернет-связи BGAN. В результате обнаружены уязвимости самых разных типов: от незащищенных протоколов до вшитых идентификаторов доступа и паролей.
Неутешительность результатов исследования – серьезный повод задуматься о надежности современных технологий спутниковой связи. IOActive сообщила, что уже связалась с производителями, продукцию которых исследовала, и окажет им поддержку в устранении найденных уязвимостей. Сведения о брешах также были отправлены в центр CERT, специализирующийся на безопасности систем связи.