Comunicaciones por Satélite (SATCOM) , La creciente amenaza de ataques cibernéticos y la piratería informática de la red ha alcanzado el sector de los satélites en el espacio , lo que plantea un desafío cada vez mayor para los operadores de satélites . Debido a que el sistema de satélites son los componentes críticos para la Nación a un militar moderna , se han convertido en un objetivo atractivo de los ataques cibernéticos.
Una empresa de seguridad descubrieron un número de vulnerabilidades críticas , incluidas las credenciales codificadas , protocolos indocumentados e inseguras , y puertas traseras en las comunicaciones por satélite ampliamente utilizados ( SATCOM ) terminales , que se utilizan a menudo por los militares , el gobierno y los sectores industriales.
Mediante la explotación de estas vulnerabilidades , un atacante podría interceptar , manipular, bloquear las comunicaciones , y en algunas circunstancias , podría lograr de forma remota el control de los dispositivos físicos que se utilizan en la comunicación por satélite de misión crítica ( SATCOM ) .
Una vez que el atacante ganó el acceso de los dispositivos físicos que se utilizan para comunicarse con los satélites que orbitan en el espacio, se puede interrumpir por completo las operaciones militares y de comunicaciones de seguridad aérea de las comunicaciones por satélite de misión crítica ( SATCOM ) , los investigadores han advertido en un papel blanco de 25 páginas titulado ” Un despertador convocatoria de SATCOM Seguridad”, publicada el jueves por la consultora de seguridad IOActive .
Miles de dispositivos SATCOM encuentran para ser vulnerable, e incluso si uno de los dispositivos afectados comprometidos, toda la infraestructura SATCOM podrían estar en riesgo , incluidos los buques, aviones , militares, servicios de emergencia, los servicios de medios e instalaciones industriales ( plataformas petroleras , gasoductos , plantas de tratamiento de agua , turbinas eólicas, subestaciones , etc.)
IOActive reportó varias vulnerabilidades en Tactical Radios y redes terminales , entre ellos :
- Terminales BGAN de Harris
- Terminales BGAN Hughes M2M
- Terminales BGAN Cobham
- Marina VSAT y FB Terminales
- Cobham AVIATOR
- Terminales Cobham SMSSM
Según The Guardian , los fabricantes británicos Cobham e Inmarsat , así como Harris Corporation, Hughes e Iridium en los EE.UU. hecho tales sistemas de satélites que eran fácilmente hackeable , y cualquier gobierno extranjero o agencia puede rastrear y conocer la ubicación de las unidades y soldados.
Según los investigadores , Harris RF- 7800B terminales que ofrece una solución de satélite de alto rendimiento para conectividad de voz y datos a los militares también es vulnerable a los ataques cibernéticos y explotación exitosa podría permitir a un atacante instalar firmware malicioso o ejecutar código arbitrario.
Vulnerabilidades también afectan a los aviones militares de EE.UU. están equipadas con el Cobham AVIATO , que está diseñado para satisfacer las necesidades de comunicaciones por satélite de la aeronave y un atacante malintencionado podría interrumpir la comunicación de vuelo .
IOActive está trabajando con el gobierno del Centro de Coordinación CERT para alertar a cada fabricante de los agujeros de seguridad que descubrieron . ” Hasta que los parches , los vendedores deben proporcionar soluciones oficiales , además de configuraciones recomendadas para minimizar el riesgo de estas vulnerabilidades representan. ” IOActive aconsejó.
