Satellietcommunicatie eenvoudige prooi voor hackers
Die conclusie dringt zich op na lezing van de whitepaper A Wake-Up Call for SatCom Secuity van Ruben Santamarta van penetratietestbedrijf IOActive. Santamarta constateert dat een uitgebreid arsenaal aan satellietterminals van uiteenlopende fabrikanten hackers ruime mogelijkheden biedt om in te breken en de controle over te nemen. Dat kan soms al simpelweg met een speciaal geconstrueerd sms'je.
Shutterstock
Shutterstock
Volgens Santamarta bevatte elk van de 10 apparaten die hij onder de loep nam één of meer kritieke kwetsbaarheden.
De gevolgen daarvan zijn verreikend. Een hacker zou door zich toegang te verschaffen tot zo'n terminal het satellietverkeer kunnen ontregelen. Een hacker kan plaatsbepaling in de war sturen of juist lokaliseren waar een bepaald bericht precies vandaan kwam, of ook bepaalde berichten tegenhouden. Dat zou enorme gevolgen hebben voor activiteiten die daarvan afhankelijk zijn. Dan gaat het onder meer om de luchtvaart, scheepvaart, hulpdiensten en defensie-activiteiten.
Betrokken leveranciers reageren niet
Het is onbegrijpelijk dat instanties apparatuur met zulke beveiligingslekken aanschaffen, Maar wat nog meer verbazing wekt is, dat de meeste bedrijven in kwestie vier maanden nadat Sanatamarta ze van zijn bevindingen op de hoogte stelde, voor zover hij weet nog niet in actie zijn gekomen om de lekken te dichten. Op vragen van hemzelf en van de Amerikaanse CERT hebben ze niet gereageerd. Alleen Iridium heeft maatregelen genomen. Santamarta adviseert gebruikers van apparatuur voor satellietcommunicatie van andere leveranciers om dan maar zelf maatregelen te nemen; in zijn whitepaper geeft hij voorbeelden van wat men in dat geval kan doen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee