IOActive: 'Beveiliging SATCOM-terminals is zo lek als mandje'

  1. 25 apr 2014
  2. 0 reacties

satelliet

De beveiliging van satelliet communicatie (SATCOM) laat te wensen over. Een groep beveiligingsspecialisten van IOActive heeft een lijst samengesteld van kwetsbaarheden in de meest gebruikte Inmarsat en Iridium SATCOM-terminals.

De lijst is gepubliceerd in de whitepaper 'A Wake-up Call for SATCOM Security'. "De kwetsbaarheden bestaan onder andere uit gaten die op backdoors lijken, hardcoded inloggegevens, ongedocumenteerde en/of zwakke protocollen en zwakke encryptie-algoritmen. Naast ontwerpfouten heeft IOActive ook een aantal features in apparaten aan het licht gebracht die duidelijke beveiligingsrisico's vormen", schrijft Ruben Santamarta, Principal Security Consultant bij IOActive.

Vitale rol

"SATCOM speelt een vitale rol in het wereldwijde telecommunicatiesysteem. We leven in een wereld waar een constant toenemende stroom van digitale data tussen verschillende continenten stroomt. Het is duidelijk dat zij die het communicatieverkeer onder controle hebben in het voordeel zijn. De mogelijkheid verkeer te ontregelen, inspecteren, aanpassen of omleiden levert de waardevolle kans op om surveillance of cyberaanvallen uit te voeren", aldus Santamarta.

IOActive werkt op dit moment zeker met het CERT Coordination Center, Inmarsat en Iridium om de beveiliging van de SATCOM-terminals te verbeteren. Het bedrijf maakt details die noodzakelijk zijn om misbruik te kunnen maken van de kwetsbaarheden voorlopig dan ook niet bekend. IOActive geeft Inmarsat en Iridium tot de laatste helft van 2014 de tijd om de beveiligingsproblemen op te lossen.

Whitepaper

De whitepaper 'A Wake-up Call for SATCOM Security' is hier te vinden.

 
Meer over
Lees ook
Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal

Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal

Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1

Het management heeft geen idee van de cyberdreigingen die hun bedrijf bedreigen

Het management heeft geen idee van de cyberdreigingen die hun bedrijf bedreigen

CEO's en andere leidinggevenden van bedrijven hebben geen idee van wat voor soort cyberaanvallen hun bedrijf slachtoffer kunnen worden. Leidinggevenden zijn over het algemeen dan ook slecht voorbereid op cybercrime. Het management van bedrijven is over het algemeen slecht op de hoogte van cyberbedreigingen. Maar liefst 80 procent van de beveiligin1

Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1