Πως οι χάκερς μπορούν να δημιουργήσουν... σεισμούς που δεν υπάρχουν - Προειδοποιεί το Αστεροσκοπείο
Μια απρόσμενη απειλή για τα επιστημονικά όργανα και τα δεδομένα της σεισμολογίας αποκαλύπτει μια έρευνα ερευνητών του Εθνικού Αστεροσκοπείου Αθηνών (ΕΑΑ), η οποία έφερε στο φως κενά ασφαλείας που θα μπορούσαν να αξιοποιήσουν κακόβουλοι χάκερς.
Η έρευνα με τα αποτελέσματα του ελέγχου ασφάλειας σε σεισμολογικές και γεωδαιτικές συσκευές δημοσιεύθηκε στο περιοδικό σεισμολογικής έρευνας «Seismological Research Letters» της Αμερικανικής Σεισμολογικής Ένωσης και
Τα σύγχρονα σεισμολογικά όργανα, όπως σεισμογράφοι, επιταχυνσιογράφοι και συστήματα GNSS (Global Navigation Satellite Systems), λειτουργούν πλέον ως συσκευές του «Διαδικτύου των Πραγμάτων» (IoT-Internet of Things). Έχουν έτσι τη δυνατότητα επικοινωνίας και μεταφοράς δεδομένων μέσω του διαδικτύου σε πραγματικό χρόνο, όμως, όπως επισημαίνουν οι ερευνητές, «λίγοι γνωρίζουν πως η έκθεσή τους αυτή σε δημόσια ή ιδιωτικά δίκτυα παρουσιάζει υψηλό κίνδυνο για την ασφάλειά τους».
Το ερευνητικό έργο για την ασφάλεια των σεισμολογικών οργάνων που πραγματοποιήθηκε στο Γεωδυναμικό Ινστιτούτο του ΕΑΑ, εντόπισε διάφορες κοινές ευπάθειες, οι οποίες θέτουν όργανα και δεδομένα σε κίνδυνο, όπως μη κρυπτογραφημένα δεδομένα, μη ασφαλή πρωτόκολλα και υπηρεσίες, βασικοί μηχανισμοί αυθεντικοποίησης χρηστών και εύκολοι αρχικοί κωδικοί πρόσβασης, που επιτρέπουν την πραγματοποίηση κακόβουλων ενεργειών.
click4more: Δερμιτζάκης: Σκληρό lockdown και όταν… εμβολιαστεί το 70% του πληθυσμού
Οι ερευνητές προειδοποιούν ότι «η εκμετάλλευση των προαναφερόμενων ευπαθειών μπορεί να οδηγήσει σε παραποίηση σεισμολογικών δεδομένων, σε μη διαθεσιμότητα οργάνων και μετρήσεων, δηλαδή στο να “χάσει” το κέντρο δεδομένων την επαφή με το όργανο, ακόμη και σε δημιουργία ή απόκρυψη συμβάντων, δηλαδή στην εμφάνιση σεισμού εκ του μη όντος ή στην παράβλεψη ενός πραγματικού. Τέτοιου είδους επιπλοκές μπορούν να έχουν ως αποτέλεσμα την πιθανή λήψη εσφαλμένων αποφάσεων, με τις οικονομικές και κοινωνικές επιπτώσεις που αυτή συνεπάγεται, καθώς και την απώλεια μέρους της εμπιστοσύνης του κοινού».
Τη μεγαλύτερη αρνητική εντύπωση προκάλεσε στην ερευνητική ομάδα το πλήθος των σεισμολογικών οργάνων που είναι εκτεθειμένα απ’ ευθείας στο διαδίκτυο, κάτι που διευκολύνει την οποιαδήποτε απόπειρα κακόβουλης ενέργειας, αφού υπάρχει άμεση πρόσβαση στη συσκευή από οπουδήποτε στον κόσμο.
Κίνητρα που μπορούν να έχουν οι χάκερςΌσον αφορά τα πιθανά κίνητρα των κακόβουλων χρηστών αναφέρονται τα εξής:
– Υποκλοπή σεισμολογικών δεδομένων για εμπορική εκμετάλλευση, κάτι που πάντως δεν είναι πολύ πιθανό.
– Αλλοίωση σεισμολογικών δεδομένων, με στόχο τη σπίλωση της φήμης ενός οργανισμού ή την πρόκληση μια λανθασμένης απόφασης με σκοπό οικονομικές ή κοινωνικές αναταραχές, για παράδειγμα ένα εσφαλμένο μήνυμα έγκαιρης προειδοποίησης, μια απόκρυψη προειδοποίησης σε παράκτιες περιοχές για τσουνάμι κ.ά.
– Πρόσβαση σε υπολογιστικά συστήματα, με σκοπό τη χρήση τους σε εξόρυξη ψηφιακών νομισμάτων (cryptojacking), τη διενέργεια μαζικών κυβερνοεπιθέσεων DDOS σε άλλους οργανισμούς και επιχειρήσεις, επιθέσεις για υποκλοπή πιστωτικών καρτών ή αποστολή χιλιάδων διαφημιστικών ή παραπλανητικών μηνυμάτων.
Ο Μ. Σάμιος υπογραμμίζει ότι «τα ευρήματα της έρευνας δεν αφορούν μόνο σε σεισμολογικά ή γεωδαιτικά όργανα, αλλά σε οποιαδήποτε συσκευή λειτουργεί ως IoT. Θα πρέπει, λοιπόν, γενικά η επιστημονική κοινότητα που χρησιμοποιεί ή βασίζεται σε όργανα μετρήσεων/καταγραφών, συνδεδεμένα με δημόσια ή ιδιωτικά δίκτυα, να συνεργαστεί στενά με ειδικούς στον τομέα της ασφάλειας των πληροφοριών για να διασφαλίσουν στο βαθμό που είναι εφικτό την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των δεδομένων».
To άρθρο Πως οι χάκερς μπορούν να δημιουργήσουν... σεισμούς που δεν υπάρχουν - Προειδοποιεί το Αστεροσκοπείο δημοσιεύτηκε στο NewsIT .
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Κλέλια Ρένεση: Αμόλησαν τη σιχαμένη σουπιά, που σε κάθε στροφή αμολάει μελάνι
- Παιδιά 15 ετών βρέθηκαν αναίσθητα από αλκοόλ σε δημοτικό σχολείο στη Βούλα
- Άγριες Μέλισσες: Δρόσω - Ασημίνα φτάνουν στα δικαστήρια για τον μικρό Σέργιο
- Μόσιαλος: Το εμβόλιο Johnson & Johnson παρέχει 100% προστασία από νοσηλεία 28 μέρες μετά τη μοναδική δόση
- Επίδομα παιδιού 2021: Άνοιξε η ηλεκτρονική πλατφόρμα για την υποβολή αίτησης Α21 - Οδηγίες του ΟΠΕΚΑ
- Πέθανε ο επιχειρηματίας Μιχάλης Μελισσαρόπουλος
- Ισραήλ: Βρίσκεται σε νέα κανονικότητα – Η πρώτη μουσική συναυλία στο Τελ Αβίβ μόνο για εμβολιασμένους-ΒΙΝΤΕΟ
- Θεσσαλονίκη – Κορονοϊός: Απίθανες εικόνες σε κέντρο διασκέδασης που άνοιξε και λειτουργούσε κανονικά
- Μητσοτάκης σε Τσίπρα: Σε καλώ να απαντήσεις αν κατηγορείς την κυβέρνηση ότι καλύπτει παιδεραστές
- Επίδομα Παιδιού 2021: Άνοιξαν οι αιτήσεις Α21 - Η διαδικασία
- Δημοφιλέστερες Ειδήσεις NewsIt
- Θεσσαλονίκη – Κορονοϊός: Απίθανες εικόνες σε κέντρο διασκέδασης που άνοιξε και λειτουργούσε κανονικά
- Δημήτρης Λιγνάδης: Συνεδριάζει το δικαστικό συμβούλιο - Παρών και ο ίδιος, μάρτυρες Κούρκουλα και Παναγιωτάκης
- Απόπειρα πραξικοπήματος στην Αρμενία - Καρατόμησε τον αρχηγό των Ενόπλων Δυνάμεων ο Πασινιάν
- Πως οι χάκερς μπορούν να δημιουργήσουν... σεισμούς που δεν υπάρχουν - Προειδοποιεί το Αστεροσκοπείο
- Κρήτη – Κορονοϊός: Ρεσιτάλ ανευθυνότητας από ασθενή – Έσπασε την καραντίνα και έκανε βόλτες στο Ρέθυμνο
- Θεσσαλονίκη: Στη φυλακή οι ληστές με τις μάσκες και τα καλάσνικοφ – Θησαύρισαν αλλά στο τέλος την πάτησαν
- Μητσοτάκης: Να απαντήσεις αν κατηγορείς την κυβέρνηση ότι καλύπτει παιδεραστές - Τσίπρας: Διαχωρίζω την θέση μου από όσα ανεύθυνα γράφονται στα social media
- Πάτρα: Πέθανε ο επιχειρηματίας Μιχάλης Μελισσαρόπουλος – Υπέκυψε στο νοσοκομείο Άγιος Ανδρέας
- Λουτράκι: Νέα στοιχεία για το μαχαίρωμα αστυνομικού σε έλεγχο – Στο χειρουργείο με τραύματα στο κεφάλι (video)
- Τελευταία Νέα NewsIt
- Πως οι χάκερς μπορούν να δημιουργήσουν... σεισμούς που δεν υπάρχουν - Προειδοποιεί το Αστεροσκοπείο
- Ο οίκος Gucci στηρίζει τις γυναίκες σε δράσεις του ΟΗΕ
- Θεσσαλονίκη – Κορονοϊός: Απίθανες εικόνες σε κέντρο διασκέδασης που άνοιξε και λειτουργούσε κανονικά
- Κλειστός ο σταθμός του Μετρό στο Πανεπιστήμιο
- Αναστολή προπονήσεων στην εθνική Γαλλίας λόγω κορονοϊού
- Λουτράκι: Νέα στοιχεία για το μαχαίρωμα αστυνομικού σε έλεγχο – Στο χειρουργείο με τραύματα στο κεφάλι (video)
- Δημήτρης Λιγνάδης: Συνεδριάζει το δικαστικό συμβούλιο - Παρών και ο ίδιος, μάρτυρες Κούρκουλα και Παναγιωτάκης
- Κορονοϊός: Αύξηση κρουσμάτων σχεδόν 40% σε ένα 24ωρο στην Ουκρανία
- Μιανμάρ:Το Facebook έκλεισε όλους τους λογαριασμούς που έχουν σχέση με τον στρατό
- Πάτρα: Πέθανε ο επιχειρηματίας Μιχάλης Μελισσαρόπουλος – Υπέκυψε στο νοσοκομείο Άγιος Ανδρέας
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Δεκάδες ταξί, κόρνες και σημαίες στο Σύνταγμα: Διαμαρτύρονται οι οδηγοί – Πενιχρές οι εισπράξεις μας
- Το σκίτσο της «Δημοκρατίας» 25/02/2021
- Αλλάζει ο Ποινικός Κώδικας – Όλα όσα ανακοίνωσε ο Μητσοτάκης
- Μόσιαλος: 28 μέρες μετά το εμβόλιο της Johnson&Johnson υπάρχει 100% προστασία
- «Πράσινο φως» για την έλευση του φυσικού αερίου στη Δυτική Μακεδονία
- Βουλή -Πλήρης στήριξη Μητσοτάκη σε Μενδώνη : Έκανε λάθος αλλά είναι αποτελεσματική υπουργός
- Ζούλιας για Καγιά: «Έκανε φωτογράφιση σε μια γέφυρα και ήρθε η αστυνομία να τη συλλάβει» (Video)
- Νόσηση από Covid-19 και διασωλήνωση ασθενών σε ΜΕΘ
- Κίνα – Δουλειές σπιτιού πληρωμή: Σύζυγος αποζημιώνει την αγαπημένου του για τις οικιακές εργασίες
- Έξαλλος ο Β. Ζούλιας: Ο Κούγιας μας έχει τελείως γραμμένους, πόσο πάτο θα πιάσουμε; (video)
