IOActive: 'Beveiliging SATCOM-terminals is zo lek als mandje'
De beveiliging van satelliet communicatie (SATCOM) laat te wensen over. Een groep beveiligingsspecialisten van IOActive heeft een lijst samengesteld van kwetsbaarheden in de meest gebruikte Inmarsat en Iridium SATCOM-terminals.
De lijst is gepubliceerd in de whitepaper 'A Wake-up Call for SATCOM Security'. "De kwetsbaarheden bestaan onder andere uit gaten die op backdoors lijken, hardcoded inloggegevens, ongedocumenteerde en/of zwakke protocollen en zwakke encryptie-algoritmen. Naast ontwerpfouten heeft IOActive ook een aantal features in apparaten aan het licht gebracht die duidelijke beveiligingsrisico's vormen", schrijft Ruben Santamarta, Principal Security Consultant bij IOActive.
Vitale rol
"SATCOM speelt een vitale rol in het wereldwijde telecommunicatiesysteem. We leven in een wereld waar een constant toenemende stroom van digitale data tussen verschillende continenten stroomt. Het is duidelijk dat zij die het communicatieverkeer onder controle hebben in het voordeel zijn. De mogelijkheid verkeer te ontregelen, inspecteren, aanpassen of omleiden levert de waardevolle kans op om surveillance of cyberaanvallen uit te voeren", aldus Santamarta.
IOActive werkt op dit moment zeker met het CERT Coordination Center, Inmarsat en Iridium om de beveiliging van de SATCOM-terminals te verbeteren. Het bedrijf maakt details die noodzakelijk zijn om misbruik te kunnen maken van de kwetsbaarheden voorlopig dan ook niet bekend. IOActive geeft Inmarsat en Iridium tot de laatste helft van 2014 de tijd om de beveiligingsproblemen op te lossen.
Whitepaper
De whitepaper 'A Wake-up Call for SATCOM Security' is hier te vinden.
Meer over
Lees ook
CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen
CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1
WatchGuard treedt toe tot AWS ISV Accelerate Program
WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.
Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming
De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1