袭击后几个乌克兰电力公司2015年12月,网络安全的敏感位置和基础设施已被摆布了。但是似乎他们已经平淡表现没有改善,根据一项新的报告,核电站的工人们,化工厂、国防承包商和其他基础设施行业使用寻呼机从恐龙时代没有任何保护和加密传输消息。
这种模式的沟通让他们接触到甚至modestly-resourced黑客。根据这份报告,工厂员工已经发送信息,如诊断的植物、姓名、联系方式,通过寻呼机和其他信息,可以使用所有这些工程师社会攻击很容易。
的新报告,趋势科技网络安全公司,国家,
“既然寻呼机信息通常是未加密的,攻击者可以查看传呼机消息即使在距离攻击者只需要一些技术的组合软件定义无线电(SDR)和20美元电子狗,”
趋势科技已经运行设备和软件监控各关键基础设施在美国和加拿大在过去的四个月。公司监控近5500万条信息,他们发现其中三分之一的字母数字。罪魁祸首背后沉重的寻呼机的使用是自动警报系统通知员工对内部问题。
该报告还补充说,
“这个项目过程中,我们看到了多个系统使用寻呼机报警功能。这些警报可以泄漏信息建筑的布局,产品的使用,以及其他公司的信息不应被该公司以外的任何人。”
其他信息是由员工自己写的。因为这些寻呼机不要使用加密或认证,任何攻击者可以渗透、监控,甚至将自己的信息添加到寻呼机的谈话没有留下任何痕迹的存在。敌人国家演员、情报机构和恐怖分子调查破坏设施可能滥用这些信息。但私营竞争者也可以看看偷偷高峰,正如报告写道。
“任何公司,尤其是那些通过寻呼机传递重要信息,必须担心一旦他们意识到,他们在不知情的情况下传输至关重要的信息设施操作。”
趋势科技的最后报告建议任何公司使用寻呼机必须采取足够的加密措施,添加身份验证,以及审计任何可能泄漏的信息当使用一个email-to-pager系统。
