Falhas de segurança ameaçam comunicações por satélite

IOActive notificou os fabricantes das falhas mas os detalhes técnicos só vão ser divulgados publicamente no segundo semestre do ano.

Sistema Harris - IOActiveUma análise à tecnologia de comunicação por satélite de mais de meia dúzia de grandes fabricantes descobriu vulnerabilidades críticas que podem ser exploradas para interromper operações militares e comunicações de navios e de aeronaves.

As falhas foram encontradas em software e sistemas terrestres de satélites utilizados em todo o mundo e fabricados pelas norte-americanas Harris, Hughes e Iridium Communications, as inglesas Cobham e Inmarsat, a Thuraya (com sede no Dubai, Emirados Árabes Unidos), e a Japan Radio, revelou a empresa de segurança IOActive num documento técnico divulgado esta semana.

As redes de comunicações por satélite (SATCOM) são essenciais no domínio da aeronáutica, energia e indústrias marítimas, nos serviços de emergência e na comunicação social. As agências governamentais e militares também dependem de tais redes.

De Outubro a Dezembro de 2013, os investigadores da IOActive analisaram as actualizações de firmware disponíveis publicamente para produtos SATCOM dos fabricantes. O que descobriram foram grandes vulnerabilidades que podem permitir a um ciberatacante interceptar, manipular ou bloquear as comunicações e, nalguns casos, assumir o controlo do dispositivo físico.

Os resultados foram suficientemente sérios para a empresa recomendar que os fabricantes e revendedores SATCOM “removam imediatamente todas as cópias de acesso público de actualizações de firmware dos dispositivos a partir dos seus sites, se possível, e controlarem rigorosamente o acesso a actualizações no futuro”.

A IOActive notificou os fabricantes das falhas mas os detalhes específicos necessários para replicar ou testar as vulnerabilidades não serão divulgados publicamente até à segunda metade do ano, para dar tempo aos fabricantes poderem desenvolver actualizações para os seus produtos.




Deixe um comentário

O seu email não será publicado