Μέχρι και μαζικές επιθέσεις μπορούν να εξαπολύσουν οι χάκερ

ΕΙΔΗΣΕΙΣ /ΕΠΙΣΤΗΜΗ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑ

Κακόβουλοι χάκερ μπορούν πλέον να παραβιάσουν δορυφόρους και ιατρικές συσκευές όπως ο βηματοδότης ή η αντλία ινσουλίνης.

Το συνέδριο κυβερνο-ασφάλειας Black Hat στο Las Vegas, στο οποίο συμμετέχουν κάθε χρόνο οι «καλοί χάκερ», αποκάλυψε τις νέες ικανότητες των «κακόβουλων» χάκερ.

 Η διεθνής κοινότητα έμαθε πως στις διαθέσεις των χάκερ συμπεριλαμβάνεται η παραβίαση δορυφόρων οι οποίοι μπορούν να μετατραπούν σε όπλα ενώ εκτεθειμένοι παραμένουν ακόμα και οι βηματοδότες.

 Από τις ανακοινώσεις στο συνέδριο αποκαλύφθηκε ότι οι χάκερ θα μπορούσαν να θέσουν υπό έλεγχο τους τηλεπικοινωνιακούς δορυφόρους και να χρησιμοποιήσουν τις αντένες τους για να εξαπολύσουν επιθέσεις μικροκυμάτων σε πλοία, αεροπλάνα, στρατιωτικές και άλλες εγκαταστάσεις.«Η απειλή δεν είναι πια θεωρητική», δήλωσε ο ερευνητής Ρούμπεν Σανταμάρτα της εταιρείας κυβερνο-ασφάλειας IOActive.

 Αρκετοί από τους εν λόγω δορυφόρους είναι ευάλωτοι σε  κυβερνο-επιθέσεις αφου επιτρέπουν τη σύνδεση στο διαδίκτυο. Η παραβίαση θα οδηγούσε επίσης σε μαζική υποκλοπή δεδομένων, καθώς και στην παραβίαση πολλών άλλων συσκευών συνδεδεμένων με το δορυφόρο.

 Όπως αναφέρεται στο CNN.gr, o Σανταμάρτα δήλωσε ότι ο χάκερ μπορεί να εισδύσει στο δορυφόρο μέσω της αντένας του και μετά να αξιοποιήσει τα κενά ασφαλείας στο λογισμικό της κεραίας, για να πάρει τον έλεγχο όλου του δορυφόρου. Στη συνέχεια, θα μπορούσε να υποκλέψει ή να τροποποιήσει όλες τις επικοινωνίες (φωνητικές, e-mail κ.ά.) που περνούν μέσα από την κεραία ή επίσης να επιχειρήσει να εξαπολύσει περαιτέρω επιθέσεις σε άλλες συσκευές συνδεδεμένες μέσω δικτύου με το δορυφόρο.

 Σε πιο προχωρημένο στάδιο, ο χάκερ μπορεί να αποτολμήσει «κυβερνο-φυσικές» επιθέσεις ή επιθέσεις «ραδιοσυχνότητας υψηλής έντασης», ουσιαστικά μετατρέποντας το δορυφόρο σε όπλο ραδιοσυχνοτήτων. Ακόμη κι αν δεν υπάρξουν φυσικές ζημιές και σωματικές βλάβες στο έδαφος, η επίθεση αυτή θα προκαλέσει βλάβες στα επίγεια ηλεκτρικά συστήματα.

Εξάλλου, μια νέα έρευνα που παρουσίασαν οι ερευνητές Τζόναθαν Μπατς της εταιρείας κυβερνο-ασφάλειας QED Secure Solutions και Μπίλι Ρίος της Whitescope, έφερε στο φως εννέα ακόμη κενά ασφαλείας σε ιατρικές συσκευές, τα οποία θα μπορούσαν να αποτελέσουν «δούρειο ίππο» για τους χάκερ.

Οι δύο ερευνητές έκαναν επίδειξη πώς είναι δυνατό να απενεργοποιηθεί από μακριά μια εμφυτευμένη αντλία ινσουλίνης για διαβητικούς και πώς είναι εξίσου εφικτό να παραβιασθεί πλήρως ένας βηματοδότης καρδιάς, με συνέπεια να εισαχθεί σε αυτόν κακόβουλο λογισμικό, το οποίο πλέον θα περιέχει εντολές δυνητικά θανατηφόρες για τον καρδιοπαθή.

Όμως η κατασκευάστρια εταιρεία Medtronic, σύμφωνα με τη βρετανική «Γκάρντιαν», δήλωσε ότι δεν προτίθεται να κάνει κάτι γι' αυτές τις «τρύπες», παρά τους πιθανούς κινδύνους, επειδή θεωρεί ότι αυτοί είναι αρκετά μικροί, ώστε να θεωρούνται αποδεκτοί. Όπως είπε εκπρόσωπος της εταιρείας, «η ασφάλεια των προϊόντων μας αποτελεί την πρώτη προτεραιότητά μας. Όλες οι συσκευές έχουν κάποιο ρίσκο και, όπως οι ρυθμιστικές αρχές, συνεχώς προσπαθούμε να εξισορροπούμε τους κινδύνους με τα οφέλη που παρέχουν οι συσκευές μας».


Επιστροφή
στην αρχή