IOActive: 'Beveiliging SATCOM-terminals is zo lek als mandje'

satelliet

De beveiliging van satelliet communicatie (SATCOM) laat te wensen over. Een groep beveiligingsspecialisten van IOActive heeft een lijst samengesteld van kwetsbaarheden in de meest gebruikte Inmarsat en Iridium SATCOM-terminals.

De lijst is gepubliceerd in de whitepaper 'A Wake-up Call for SATCOM Security'. "De kwetsbaarheden bestaan onder andere uit gaten die op backdoors lijken, hardcoded inloggegevens, ongedocumenteerde en/of zwakke protocollen en zwakke encryptie-algoritmen. Naast ontwerpfouten heeft IOActive ook een aantal features in apparaten aan het licht gebracht die duidelijke beveiligingsrisico's vormen", schrijft Ruben Santamarta, Principal Security Consultant bij IOActive.

Vitale rol

"SATCOM speelt een vitale rol in het wereldwijde telecommunicatiesysteem. We leven in een wereld waar een constant toenemende stroom van digitale data tussen verschillende continenten stroomt. Het is duidelijk dat zij die het communicatieverkeer onder controle hebben in het voordeel zijn. De mogelijkheid verkeer te ontregelen, inspecteren, aanpassen of omleiden levert de waardevolle kans op om surveillance of cyberaanvallen uit te voeren", aldus Santamarta.

IOActive werkt op dit moment zeker met het CERT Coordination Center, Inmarsat en Iridium om de beveiliging van de SATCOM-terminals te verbeteren. Het bedrijf maakt details die noodzakelijk zijn om misbruik te kunnen maken van de kwetsbaarheden voorlopig dan ook niet bekend. IOActive geeft Inmarsat en Iridium tot de laatste helft van 2014 de tijd om de beveiligingsproblemen op te lossen.

Whitepaper

De whitepaper 'A Wake-up Call for SATCOM Security' is hier te vinden.

 
Lees ook
LANCOM Systems zorgt met gratis update voor aanzienlijke prestatieverbeteringen bij Enterprise VPN en SD-WAN

LANCOM Systems zorgt met gratis update voor aanzienlijke prestatieverbeteringen bij Enterprise VPN en SD-WAN

Met de nieuwste firmware-update biedt LANCOM Systems een prestatie-upgrade voor grote SD-WAN's en VPN-netwerken op de locaties. De doorvoersnelheid van de centrale gateway LANCOM ISG-8000 neemt dankzij de update toe tot maximaal 10 Gbps. Tegelijkertijd wordt de tijd om over te schakelen van de ene IPSec VPN-verbinding naar de andere teruggebracht tot...

Publiek-Privaat samenwerkingsverband lanceert Security Check Procesautomatisering

Publiek-Privaat samenwerkingsverband lanceert Security Check Procesautomatisering

Een Publiek-private samenwerking tussen het Ministerie van Economische Zaken en Klimaat (EZK), Digital Trust Center (DTC), Deloitte, VNG-IBD, Novel-T, NCSC, Siemens, ASML, Accenture en de Cybersecurity Alliantie, die belangen behartigt op het gebied van cyberveiligheid in operationele techniek (OT), introduceert vandaag de Security Check Procesautomatisering.

Signicat neemt het Spaanse Electronic IDentification over

Signicat neemt het Spaanse Electronic IDentification over

Identityspecialist Signicat kondigt de overname aan van Electronic IDentification (eID), een pionier en wereldwijd marktleider op het gebied van asynchrone video-identificatiediensten. Dit is de tweede grote overname van Signicat dit jaar, na de aankoop van Encap Security in juni.