Hakerzy mogą wywołać fałszywe trzęsienie ziemi
Naukowcy zwracają uwagę na luki bezpieczeństwa występujące w sprzęcie do monitorowania sejsmicznego. Hakerzy mogą dostać się do tego typu urządzeń i wprowadzić do systemu fikcyjne informacje na temat intensywności fal powodujących trzęsienie ziemi.
Według Michaela Samiosa z Narodowego Obserwatorium w Atenach i jego kolegów urządzenia do monitorowania sejsmicznego połączone z Internetem są podatne na ataki cybernetyczne, które mogą zakłócić gromadzenie i przetwarzanie danych. Wyniki badań opublikowano w
w Seismological Research Letters. Autorzy raportu zauważają, że niezaszyfrowane dane, niezabezpieczone protokoły i słabe mechanizmy uwierzytelniania użytkowników należą do problemów bezpieczeństwa, które pozostawiają sieci sejsmologiczne podatne na włamania.
W związku z tym, że nowoczesne stacje sejsmiczne są teraz wdrażane jako stacje Internetu rzeczy (IoT), stają się tak samo niepewne pod względem bezpieczeństwa jak każde inne urządzenie IoT. Co ciekawe, zespół kierowany przez Michaela Samiosa zidentyfikował w zaawansowanych i drogich urządzeniach sejsmologicznych oraz GNSS, takie same luki jakie znajdują się w inteligentnych dzwonków do drzwi oraz kamerach bezpieczeństwa - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Problem polega na tym, że większość sejsmologów i operatorów sieci nie zdaje sobie sprawy z luk w zabezpieczeniach swoich urządzeń IoT oraz potencjalnego ryzyka, na jakie narażone są ich sieci monitorujące.
- Kształcenie i wspieranie sejsmologów w zakresie bezpieczeństwa informacji jest konieczne, ponieważ w większości przypadków nieautoryzowani użytkownicy będą próbowali uzyskać dostęp przez komputery legalnych użytkowników, aby atakować sieci monitorujące i urządzenia IoT” - tłumaczy Michaela Samios.
Najbardziej znaczącymi problemami bezpieczeństwa odkrytymi przez zespół był brak szyfrowania danych, słabe protokoły uwierzytelniania użytkowników oraz brak bezpiecznej początkowej konfiguracji domyślnej. Napastnicy wykorzystując wymienione mankamenty mogliby przeprowadzić skuteczny atak typu „odmowa usługi” (DOS) na urządzenia, sprawiając, że stają się one niedostępne, a także pozyskać nazwy użytkowników i hasła do niektórych urządzeń.
Zespół badaczy włamał się jeszcze głębiej do sprzętu sejsmicznego i był w stanie przechwycić dane sejsmologiczne przesyłane za pośrednictwem protokołu SeedLink, usługi transmisji danych używanej przez wielu sejsmologów. W kolejnym eksperymencie laboratoryjnym, nieuwzględnionym w artykule, naukowcom podobno udało się manipulować falami przenoszonymi przez SeedLink, zasadniczo zmieniając intensywność trzęsienia ziemi - przynajmniej na papierze.
Źródło: marken.com.pl; bitdefender.pl
![Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1775852870,w_300,wo_300,ho_169,_small.jpg)
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
![Lena Lighting partnerem oprogramowania DIALux](https://www.newseria.pl/files/_uploaded/glownekonf_1210675995,w_169,wo_300,ho_169,_small.jpg)
Lena Lighting partnerem oprogramowania DIALux
![Długoterminowa umowa TomTom i Microsoft](https://www.newseria.pl/files/_uploaded/glownekonf_1863710866,w_239,wo_300,ho_169,_small.jpg)
Długoterminowa umowa TomTom i Microsoft
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Prawo
![](https://www.newseria.pl/files/11111/josh-appel-netpasr-bmq-unsplash_1,w_274,_small.jpg)
Samorządowe budżety będą niezależne od rządowych zmian w podatkach. Nowe przepisy mają zacząć obowiązywać od 2025 roku
Obniżenie podatków, zwłaszcza PIT-u, zubożyło w ostatnich latach budżety polskich samorządów, szczególnie dużych miast. Nowy rząd po konsultacjach z jednostkami samorządu terytorialnego przedstawił w połowie lipca projekt nowej ustawy, zgodnie z którą dochody miast, gmin, powiatów i województw miałyby się opierać na udziale w dochodzie osób mieszkających i pracujących na danym obszarze, a nie w samych podatkach od osób fizycznych i prawnych. W ten sposób zmiany w opodatkowaniu nie będą się przekładać na wysokość wpływów do lokalnych budżetów i ułatwią planowanie inwestycji.
Finanse
Investors TFI: Hossa na giełdach nie skończy się przed 2026 rokiem. Wszystko będzie zależeć od trendu na Wall Street
![](https://www.newseria.pl/files/11111/investors-tfi-trendy-gospodarka-foto,w_133,_small.jpg)
Polska gospodarka w tym roku urośnie o 3–4 proc. po minimalnym wzroście w 2023 roku. To powinno się przełożyć na dobre wyniki polskich spółek, czyli również ich pozytywne notowania na giełdzie. Trend może zmienić jedynie wolta na Wall Street. Na nią jednak na razie się nie zanosi. Jednak za mniej więcej półtora roku amerykańscy przedsiębiorcy zaczną odczuwać skutki wysokich stóp procentowych, nawet jeśli Fed do tego czasu zdecyduje się na ich obniżki. Wtedy nastroje inwestorów mogą się odwrócić.
Konsument
Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
![](https://www.newseria.pl/files/11111/kozlowski-blue-deal-foto,w_133,r_png,_small.png)
Europejski Komitet Regionów wezwał niedawno tworzącą się nową Komisję Europejską do prac nad Europejska Strategią Wodną i powołania komisarza odpowiedzialnego za zasoby wodne w UE. Impulsem do planowania zmian w tym obszarze ma być Blue Deal, czyli Niebieski Ład – inicjatywa stworzona w ubiegłym roku na wzór Zielonego Ładu. Przyspieszenie działań na rzecz ochrony zasobów wodnych to zdaniem ekspertów konieczność w obliczu coraz częstszych i poważniejszych susz, powodzi i problemów z dostępem do wody pitnej. Niebieski Ład ma być istotnym elementem dostosowywania się do zmian klimatu.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.