核电,国防工作者通过不安全的寻呼机泄露数据

2019-05-21 06:18:05 墨原雪 26

显示,核电厂,化工厂,国防承包商和其他高度敏感的行业和工人正在通过他们的寻呼机泄露信息。

自手机兴起以来,寻呼机已经不再与公众流行,但仍然用于从工业系统或楼宇自动化系统发送自动消息。 它们是确保员工能够获得关键更新(包括警报)的一种方法,即使他们远离控制台也是如此。

广告

但遗留寻呼机系统不使用加密来发送数据。 趋势科技的研究人员指出,只需20美元以上的加密狗,任何人都可以拦截和理解这些消息。

“泄露这些信息的潜在滥用将涉及想要闯入设施的恶意行为者。 为了进入,他们可以监控建筑物的温度设置,照明设置和其他传感器,然后在建筑物内没有人时更改这些设置,“他们在周二发布的报告中写道仍然依赖寻呼机的建筑系统。

查看核电站使用的寻呼机,趋势科技收到的信息可能对攻击有用。 当冗余系统脱机并且泵减速时,以及泄漏和医疗紧急情况时,他们被告知 - 这些信息可能允许攻击者作为机械或医疗人员。

一家化工厂泄漏了有关附近大坝功能的信息。 雇员依赖电子邮件到寻呼机系统的国防承包商泄露了1,400个账户的电子邮件和地址。 有关员工的信息可用于欺骗他们放弃数据,访问或帐户转移。

报告指出,“美国是唯一一个核电厂继续发送寻呼信息的国家。”

趋势科技建议与使用寻呼机相关的公司应投资加密和数据身份验证,并严格控制使用电子邮件到寻呼机功能的方式。