Nešifrované pagery jsou rizikem pro nemocnice i elektrárny

Pro většinu z nás se pagery staly minulostí ve chvíli, kdy nastoupily mobilní telefony. Některé společnosti v USA je ovšem stále používají a zprávy zpravidla posílají bez šifrování, což útočníkům umožňuje naslouchat komunikaci a zasahovat do ní.

Nešifrované pagery jsou rizikem pro nemocnice i elektrárny


Podle dvou nových zpráv bezpečnostní firmy Trend Micro se pagery stále využívají v nemocnicích i elektrárnách.

Stephen Hill, šéf projektu v Trend Micro, řekl, že nemají konkrétní procento, pokud jde o počet šifrovaných zpráv. „Nicméně jen velice málo stran bylo skutečně šifrovaných,“ řekl. Tak to ale být nemusí.

„Na základě stránkovacího systému to může být jen nastavení konfigurace funkcionality, které jen zapnou,“ řekl Ed Cabrera, ředitel kybernetické bezpečnosti v Trend Micro. „Některé společnosti ovšem mají stránkovací systémy, které nejsou aktuální a je u nich možná nutná aktualizace daných systémů.“

Cabrera uznává, že pagery nemusejí být pro potenciální kyberzločince tou nejsnadnější cestou ke kořisti, nicméně nabízejí potenciálně citlivé informace, které ve špatných rukou mohou dost uškodit. Zločinci podle něj mohou z pagerů nasbírat informace potřebné k tomu, aby mohli rozvinout útoky využívající sociální inženýrství. Mohou zjistit například to, které systémy se mají opravovat, které systémy mají problémy, či osobní detaily jednotlivých zaměstnanců.

Z 55 milionů zpráv analyzovaných Trend Micro obsahovalo 800 tisíc e-mailové adresy, více než 500 tisíc jména, čtvrt milionu telefonní čísla, a více než 200 tisíc jich mělo další identifikační údaje, jako jsou data narození či čísla zdravotních karet.

Zprávy v elektrárnách zase obsahovaly informace o jednotlivých zařízeních, varování ohledně stavu vybavení a další citlivá data.

Pro poslouchání komunikace stačí „dongle“ za 20 dolarů. Jakmile se útočníci připojí, mohou odesílat i vlastní zprávy. Například jestliže bezpečnostní administrátor rozešle zprávu, že je zde problém se serverem, může útočník odeslat další zprávu, že šlo o falešný poplach a vlastně se nic neděje. A následně problému se serverem využít ve svůj prospěch.

Cabrera doporučuje organizacím, jež stále využívají pagery, aby aktualizovaly na šifrované systémy s asymetrickými kódy, a nasadily systém ověřování.

Zdroj: CIO.com


Úvodní foto: © lolloj - Fotolia.com




Komentáře