IOActive: 'Beveiliging SATCOM-terminals is zo lek als mandje'

  1. 25 apr 2014
  2. 0 reacties

satelliet

De beveiliging van satelliet communicatie (SATCOM) laat te wensen over. Een groep beveiligingsspecialisten van IOActive heeft een lijst samengesteld van kwetsbaarheden in de meest gebruikte Inmarsat en Iridium SATCOM-terminals.

De lijst is gepubliceerd in de whitepaper 'A Wake-up Call for SATCOM Security'. "De kwetsbaarheden bestaan onder andere uit gaten die op backdoors lijken, hardcoded inloggegevens, ongedocumenteerde en/of zwakke protocollen en zwakke encryptie-algoritmen. Naast ontwerpfouten heeft IOActive ook een aantal features in apparaten aan het licht gebracht die duidelijke beveiligingsrisico's vormen", schrijft Ruben Santamarta, Principal Security Consultant bij IOActive.

Vitale rol

"SATCOM speelt een vitale rol in het wereldwijde telecommunicatiesysteem. We leven in een wereld waar een constant toenemende stroom van digitale data tussen verschillende continenten stroomt. Het is duidelijk dat zij die het communicatieverkeer onder controle hebben in het voordeel zijn. De mogelijkheid verkeer te ontregelen, inspecteren, aanpassen of omleiden levert de waardevolle kans op om surveillance of cyberaanvallen uit te voeren", aldus Santamarta.

IOActive werkt op dit moment zeker met het CERT Coordination Center, Inmarsat en Iridium om de beveiliging van de SATCOM-terminals te verbeteren. Het bedrijf maakt details die noodzakelijk zijn om misbruik te kunnen maken van de kwetsbaarheden voorlopig dan ook niet bekend. IOActive geeft Inmarsat en Iridium tot de laatste helft van 2014 de tijd om de beveiligingsproblemen op te lossen.

Whitepaper

De whitepaper 'A Wake-up Call for SATCOM Security' is hier te vinden.

 
Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1