Securitatea pagerelor poate afecta procese industriale
Pagerele pot afecta securitatea centralelor nucleare și a altor furnizori industriali, prin lipsa criptării comunicațiilor.
Pagerele nu primesc multă atanție în era telefoanelor inteligente și a tabletelor. Cu toate acestea sunt folosite pe scară largă în sistemele industriale de control (ICS). Un alt motiv este că funcționează în zonele în care este un semnal slab pentru telefoane, scrie securityintelligence.com.
Pagerele au apărut într-o perioadă în care amanințările de securitate nu au fost așa de răspândite ca astăzi. Atunci securitatea însemna doar încuierea porții, nu securizarea transmisiilor radio. De aceea nu există securitate pentru pagere. Asta înseamnă că orice infractori cibernetic cu puține cunoștiințe tehnice poate intercepta mesajul trimis către pager.
Cercetătorii de la Trend Micro, o firmă de securitate, au obținut 54 de milioane de pagini de mesaje trimise de pagere după patru luni.
Aparent, muncitorii din centralele nucleare folosesc astfel de dispozitive în continuare, pentru a trimite mesaje și alerte legate de operațiunile din centrală, scrie playtech.ro.
Atacatorii trebuie doar să știe cum funcționează un sistem SDR (softwar-defined radio) și să aibă un dongle de aproximativ 20 de dolari.
Experții numesc comunicarea de acest tip „inteligență pasivă”, pentru că dă informații gratuite oricărei persoane care e interesată de ele. „Pagerele, se pare, sunt considerate o sursă de inteligență pasivă de înaltă calitate”, mai menționează raportul. Cercetătorii au mai menționat și că majoritatea mesajelor interceptate erau scrise de personalul centralei, nu erau simple mesaje transmise automat între sisteme.
Cercetătorii spun că majoritatea datelor ar fi lipsite de sens pentru observatorii obișnuiți, dar în combinație cu detalii precum numele angajatului sau numele proiectelor, o persoană rău intenționată are avea suficiente informații pentru a trimite mesaje frauduloase sau pentru a pune la cale un atac.
Au existat situații în care astfel de facilități au fost ținta unor atacuri. De exemplu, în aprilie, operatorii centralei nucleare din Gudremmingen, Germania, au declarat că aceasta a fost infectată cu numeroși viruși informatici.
