當(dāng)今的現(xiàn)代地震儀器和全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)都配備了物聯(lián)網(wǎng)設(shè)備，可以近實(shí)時(shí)地獲取、處理和傳輸各種地球物理參數(shù)。但是物聯(lián)網(wǎng)和自動(dòng)化技術(shù)也為常見(jiàn)的地震設(shè)備引入了新的威脅攻擊面。

對(duì)地震監(jiān)測(cè)設(shè)備的網(wǎng)絡(luò)攻擊可能影響甚至破壞地震臺(tái)站的日常運(yùn)行，攻擊者可偽造數(shù)據(jù)、更改配置或發(fā)出惡意的錯(cuò)誤警報(bào)，引發(fā)不必要的公眾恐慌、財(cái)務(wù)損失，甚至威脅到國(guó)家安全問(wèn)題。

[[382216]]

近日，雅典國(guó)家天文臺(tái)的邁克爾·薩米奧斯(Michael Samios)和同事在一項(xiàng)研究中指出，當(dāng)今的地震網(wǎng)絡(luò)普遍存在常見(jiàn)的三大網(wǎng)絡(luò)安全問(wèn)題：未加密的數(shù)據(jù)、不安全的協(xié)議以及脆弱的用戶身份驗(yàn)證機(jī)制等，這使地震網(wǎng)絡(luò)很容易受到安全漏洞的破壞。

大多數(shù)地震學(xué)家沒(méi)有意識(shí)到物聯(lián)網(wǎng)設(shè)備的漏洞

如今，現(xiàn)代化的地震臺(tái)站已進(jìn)化成物聯(lián)網(wǎng)工作站，其物理設(shè)備可通過(guò)互聯(lián)網(wǎng)與其他設(shè)備和系統(tǒng)連接并交換數(shù)據(jù)。在對(duì)不同品牌的地震儀、加速度計(jì)和GNSS接收器進(jìn)行測(cè)試攻擊時(shí)，Samios及其同事發(fā)現(xiàn)，這些設(shè)備普遍存在物聯(lián)網(wǎng)設(shè)備中常見(jiàn)的安全威脅。

Samios指出：“大多數(shù)地震學(xué)家和網(wǎng)絡(luò)運(yùn)營(yíng)商似乎并未意識(shí)到其物聯(lián)網(wǎng)設(shè)備的安全漏洞，以及地震監(jiān)控網(wǎng)絡(luò)所面臨的潛在風(fēng)險(xiǎn)。必須對(duì)地震學(xué)家進(jìn)行網(wǎng)絡(luò)安全教育和支持，因?yàn)樵诖蠖鄶?shù)情況下，未授權(quán)用戶能夠通過(guò)合法用戶的計(jì)算機(jī)獲得訪問(wèn)權(quán)限，從而濫用監(jiān)視網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備。”

研究人員指出，通過(guò)利用這些漏洞，惡意用戶可能會(huì)更改地球物理數(shù)據(jù)、減慢數(shù)據(jù)傳輸和處理速度，或在地震預(yù)警系統(tǒng)中產(chǎn)生虛假警報(bào)，從而使公眾對(duì)地震監(jiān)測(cè)失去信任，并可能影響到重大地震事件的應(yīng)急響應(yīng)。

地震和GNSS設(shè)備的安全性評(píng)估

Samios及其同事在一個(gè)地震臺(tái)站發(fā)生安全事故后，對(duì)連接到自己的監(jiān)控網(wǎng)絡(luò)的地震和GNSS設(shè)備進(jìn)行了全面的安全評(píng)估，結(jié)果發(fā)現(xiàn)這些設(shè)備的安全性存在多個(gè)潛在弱點(diǎn)，包括在遠(yuǎn)程位置的物理安全性、硬件和軟件安全更新維護(hù)的困難和成本、未加密協(xié)議的使用以及默認(rèn)或簡(jiǎn)單的登錄憑據(jù)。

研究人員利用他們的網(wǎng)絡(luò)安全技能，使用典型的“道德黑客”滲透測(cè)試程序?qū)@些薄弱環(huán)節(jié)進(jìn)行了測(cè)試，以默認(rèn)設(shè)置對(duì)地球物理設(shè)備進(jìn)行監(jiān)視、掃描和訪問(wèn)。他們發(fā)現(xiàn)，最值得注意的安全問(wèn)題是缺乏數(shù)據(jù)加密，較弱的用戶身份驗(yàn)證協(xié)議以及缺乏安全的初始默認(rèn)配置。

Samios和同事已經(jīng)成功證明可以發(fā)起針對(duì)地震監(jiān)測(cè)設(shè)備的DoS攻擊，使它們?cè)诠羝陂g不可用，并檢索了某些設(shè)備的用戶名和密碼。

Samios指出：“不同設(shè)備的安全弱點(diǎn)并不取決于設(shè)備的類(lèi)型，而取決于該設(shè)備是否使用了不安全的協(xié)議、過(guò)時(shí)的軟件以及可能不安全的默認(rèn)配置。有趣的是，盡管這些漏洞通常出現(xiàn)在價(jià)格為50美元或更低成本的物聯(lián)網(wǎng)設(shè)備上，但測(cè)試表明，在價(jià)格高昂的地震和GNSS設(shè)備中也存在類(lèi)似的漏洞。”

篡改SeedLink地震數(shù)據(jù)

在滲透測(cè)試中，研究團(tuán)隊(duì)還成功截獲了通過(guò)SeedLink協(xié)議傳輸?shù)牡卣饠?shù)據(jù)，SeedLink協(xié)議是許多地震學(xué)家都在使用的數(shù)據(jù)傳輸服務(wù)。Samios認(rèn)為，SeedLink缺少一些必要的加密和身份驗(yàn)證協(xié)議來(lái)保護(hù)數(shù)據(jù)安全。他指出，在SRL論文未包括的后續(xù)實(shí)驗(yàn)室實(shí)驗(yàn)中，研究人員能夠操縱SeedLink傳輸?shù)牟ㄐ?，從而篡改地震?shù)據(jù)。

這意味著攻擊者可以在地震預(yù)警和地震監(jiān)測(cè)系統(tǒng)上產(chǎn)生或消除警報(bào)，從而導(dǎo)致可怕后果。

研究者認(rèn)為，地震監(jiān)測(cè)設(shè)備和數(shù)據(jù)傳輸設(shè)備制造商應(yīng)采取措施來(lái)改善數(shù)據(jù)加密等安全功能，地震網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)當(dāng)與信息安全專(zhuān)家合作，增強(qiáng)用戶安全意識(shí)和安全規(guī)范，并加固硬件和軟件系統(tǒng)。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文