Malware IoT ataca sistemas de satélites de aviões e navios

Malware IoT ataca sistemas de satélites de aviões e navios. Pesquisador da IOActive diz que não apenas sistemas de aviões podem ser atacados mas também de navios e outras embarcações.

O pesquisador Ruben Santamarta, da IOActive, que compartilhou os detalhes de ataques bem-sucedidos em uma rede Wi-Fi de aviões e satélites na Black Hat disse que estava voando de Madri para Copenhague em novembro de 2017 em um voo da Norwegian Airlines, quando decidiu inspecionar a segurança da rede Wi-Fi do avião. Então ele lançou o Wireshark de seu laptop e começou a monitorar a rede.

No entanto, Santamarta notou “algumas coisas estranhas” acontecendo. Primeiro, seu endereço IP interno foi atribuído a um endereço IP público e roteável e, então, de forma mais desconcertante, de repente, ele percebeu varreduras de rede aleatórias em seu computador. Descobriu-se que a unidade de dados de modem via satélite da aeronave, ou MDU – Modem Data Unit – estava exposta e equipada com o backdoor Swordfish, e um roteador botnet Gafgyt IoT estava chegando ao modem via satélite no avião em voo e procurando outro equipamentos para infectar.

O código botnet (IoT) do Internet Things não parece ter infectado nenhum dos terminais satcom naquele avião ou outros, de acordo com Santamarta, mas demonstrou como o dispositivo foi exposto a possíveis infecções por malware. “Este botnet não estava pronto para infectar o VxWorks, então felizmente não havia risco para a aeronave“, disse ele.

Esse foi um dos detalhes que Santamarta, principal consultor de segurança da IOActive, compartilhou em sua pesquisa sobre como é possível explorar vulnerabilidades em sistemas de comunicação por satélite que relatou em 2014. As falhas – que incluem backdoors, protocolos inseguros e erros de configuração de rede – no equipamento afetam centenas de aviões comerciais operados pelas companhias aéreas Southwest, Norwegian e Icelandair. O equipamento da Satcom usado na indústria marítima e nas forças armadas também é afetado pelas vulnerabilidades.

Santamarta enfatizou que, embora as vulnerabilidades possam permitir que os hackers tomem remotamente o controle de Wi-Fi durante o vôo de uma aeronave, não há ameaças à segurança dos aviões com tais ataques. O ataque não pode atingir os sistemas de segurança de uma aeronave devido à maneira como as redes são isoladas e configuradas. Mas um invasor pode acessar não apenas a rede Wi-Fi durante o voo, mas também dispositivos pessoais de passageiros e membros da tripulação.

Ele também encontrou falhas em estações terrestres de satélite e antenas em navios e em estações terrestres usadas pelos militares dos EUA em zonas de conflito. “Ele pode interromper, interceptar e modificar” operações de satélite do solo, disse ele.

Enquanto isso, em sua pesquisa, ele também encontrou uma unidade de controle de antena infectada pela botnet Mirai em uma embarcação marinha. “Existem malwares que já infectam navios“, disse ele. Santamarta também expôs alguns riscos físicos sérios de aquecimento por radiofreqüência (RF) que poderiam causar queimaduras ou outros ferimentos físicos, e descobriu que os militares dos EUA usavam equipamentos de satélite via Internet. “Você poderia obter a posição GPS” em algumas zonas de conflito, disse ele, recusando-se a divulgar qualquer detalhe vulgar até que todos os sites sejam remediados.

 

fonte: Dark Reading

 

Veja também:

 

Sobre mindsecblog 1782 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Fórum discutiu implementação da Regulamentação 4658 do Bacen
  2. Quase um terço das organizações ainda não está preparado para o GDPR
  3. Cyber Security, Cloud e LGPD

Deixe sua opinião!