23 abril 2014

Estudio afirma que las comunicaciones satelitales son vulnerables a los hackers

Las fallas de seguridad en muchos sistemas de telecomunicaciones por satélite dejan la puerta abierta para los hackers, elevando los riesgos potenciales para la aviación, la navegación, los militares y otros sectores, según investigadores especializados.

Un documento publicado el jueves por la firma de seguridad IOActive encontró "múltiples vulnerabilidades de alto riesgo" en todos los sistemas de satélites estudiados.

"Estas vulnerabilidades tienen el potencial de permitir que un agente malicioso pueda interceptar, manipular, o bloquear las comunicaciones y, en algunos casos, tomar control remotamente del dispositivo físico", indicó el informe.

Rubén Santamarta, autor del informe, dijo a la AFP que estaba preocupado "porque las comunicaciones por satélite se utilizan en una variedad de escenarios críticos".

Santamarta declaró que la mayoría de los buques y las comunicaciones aéreas usadas en aviones, y en algunos casos las comunicaciones militares, utilizan estos sistemas de satélites comerciales .

Si se ven comprometidos los sistemas, dijo el especialista, "para las comunicaciones militares, un gobierno extranjero u organismo pueden dirigirse a estos dispositivos y rastrear la ubicación de las unidades y soldados".

Para aviones o barcos , dijo, un atacante "puede falsificar datos " y bloquear o interrumpir las comunicaciones de emergencia.
Debido a la naturaleza de los sistemas que utilizan satélites, Santamarta aseguró que "esperábamos una mejor seguridad".

Santamarta dijo que no tenía evidencia de que cualquier alteración del tipo pudiera haber afectado el vuelo desaparecido de Malaysia Airlines MH370, pero señaló que "es técnicamente posible" que sus comunicaciones hayan sido manipuladas.
El informe IOActive estudió comunicaciones a través de las redes de satélites Inmarsat e Iridium. Pero Santamarta dijo que las vulnerabilidades se encontraban principalmente en equipos de tierra que conectan a los satélites.

"IOActive encontró que los agentes maliciosos podrían abusar de todos los dispositivos contemplados dentro de este estudio", afirmó la investigación.

No hay comentarios:

Publicar un comentario