Udstyr til satellitkommunikation er sårbart

Artiklen blev oprindeligt publiceret den 23/4/2014

Sikkerhedsforskere har fundet alvorlige sårbarheder i udstyr til satellitkommunikation til lands, til vands og i luften. Angribere kan udnytte sårbarhederne til at overtage kontrollen med systemerne.

Satellitkommunikation bruges blandt andet på skibe, i fly og på landjorden, hvor man er langt fra mobilnet eller andre kommunikationsteknologier. Militær og nødhjælpsorganisationer er flittige brugere af systemerne.

Sikkerhedsfirmaet IOActive har analyseret firmware til satellitudstyr fra seks producenter. Analytikerne har altså ikke haft udstyret i hænderne, men har kigget på den indbyggede software i apparaterne.

I hvert eneste analyseret stykke firmware fandt de sårbarheder.

Meget udstyr havde indbyggede bagdøre eller udokumenterede brugernavne. Der optrådte usikre protokoller og mulighed for at ændre andre brugeres passwords.

Blandt det testede udstyr er flere apparater fra Thrane & Thrane, der tidligere var danskejet.

IOActive har samarbejdet med CERT Coordination Center om at kontakte producenterne. Men bortset fra Iridium er producenterne ikke gået ind i en dialog med forskerne, skriver IOActive i en rapport.

Anbefaling
Indtil producenterne lukker sikkerhedshullerne, anbefaler IOActive, at brugere begrænser netværksadgangen til de sårbare systemer og beskytter dem på anden vis.

Links