剑客
关注科技互联网

核电站泄漏未加密的寻呼机消息中关键警报

关键基础设施参加者的惊人数目 — — 包括化学品制造商、 核能和电动植物、 国防承包商,建设运营商和芯片制造商 — — 依赖于不安全的无线呼叫器,以其工业控制系统自动化。根据一份新的报告,这种做法打开它们到恶意黑客和间谍活动。

今年早些时候,来自安全公司趋势科技的研究人员在短短四个月使用低成本的硬件收集超过 5400 万页。在某些情况下,邮件提醒影响特派团关键基础设施,因为他们被检测到的不安全条件的收件人。加热,通风和空调系统,例如,用于电子邮件的寻呼网关提醒医院到污水有潜在危险的水平。同时,监督和控制的数据采集系统属于世界上最大的化学公司之一发送包含完整”堆栈转储”其设备之一的网页。

其他未加密的警报发送的或”几个核电站分散在不同的国家”包括︰

  • 降低泵的流量
  • 水泄漏,漏汽,服务辐射冷却液泄漏,电液控制漏油
  • 在不受限制的区域和在行政大楼火灾事故
  • 冗余的损失
  • 人需异地就医
  • 控制棒失去其位置指示由于数据故障
  • 核污染没有人身损害

他们星期二在报告的题目泄漏发出嘟嘟的声音︰ 未加密的寻呼机邮件在工业环境中,趋势科技研究者写下如下︰

我们惊奇地看到未加密的页面来自像核能发电厂、 变电站、 发电厂、 化工厂、 国防承包商、 半导体和商业制造商和暖通空调的工业部门。这些未加密的寻呼机消息是宝贵的被动情报,收集资料,无意中泄露的网络或连接组织。

该报告继续说︰

两者合计,威胁演员能做重侦察目标所获得的信息通过寻呼消息的意义。虽然我们不是精通信息中的一些在我们的研究部门使用的条款,我们就能够确定页面的意思,包括如何攻击者会利用他们在精心设计的针对性的攻击或同行业竞争对手如何会利用这种信息。

发电部门是由监管机构像北美电力可靠性协会 (NERC) 监管的。NERC 可以罚款重大违反关键基础设施保护的要求,例如确保通信进行加密的公司。其他类似的规定也存在化学制造业。

尽管数据和保密的要求,州政府和联邦政府强加给很多公司的敏感性,页面很容易拦截。使用称为软件定义无线电和 $20 转换器技术,研究者们能够监视页面在真正的时间。除了安全警报传输的敏感信息的其他例子包括的姓名和电子邮件地址的员工 (包括高层管理人员)、 交货跟踪号码和项目名称。

数据可能利用黑客想要针对特定的工厂或设施。例如,攻击者知道的进展机械失效可以利用这些知识来装入一个令人信服的社会工程策略或甚至获得物理访问权限。姓名和电子邮件地址的人员还可以使矛网络钓鱼运动。

研究者也证明它是微不足道的伪造邮件注入许多他们监测各组织所使用的分页系统。欺骗性的邮件工作作为 FLEX 使用邮局代码标准化咨询组协议和另一个已知的系统。在一个安全的环境以确保虚假的消息,没有受到真正传呼系统进行欺骗的模拟。

它是讽刺重量轻短信程序,如信号或 WhatsApp 包含更多的隐私控制比许多核电站和其他关键基础设施供应商所使用的警报机制。吸引人的地方是传呼机在细胞频率较弱或不存在,往往与极低的功率要求地区沟通的能力。另一个原因,毫无疑问,是在某些行业倾向使用危险过时的设备。如果这些公司不能抑制自己对这些做法,监管机构应该为他们做它。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址