Η ομάδα GReAT της Kaspersky πραγματοποίησε ανάλυση του εξοπλισμού παγκόσμιων δορυφορικών συστημάτων πλοήγησης (GNSS), ο οποίος χρησιμοποιείται σε διάφορες βιομηχανίες παγκοσμίως.
Στο Security Analyst Summit (SAS) ανακοινώθηκε ότι σχεδόν 4.000 δέκτες δορυφόρων GNSS παραμένουν ευάλωτοι σε διαδικτυακές επιθέσεις το 2024, θέτοντας σε κίνδυνο οργανισμούς και χρήστες. Η κατάσταση αυτή μπορεί να αντιμετωπιστεί διασφαλίζοντας ότι οι δέκτες GNSS δεν είναι προσβάσιμοι από εξωτερικά δίκτυα και εφαρμόζοντας ισχυρούς μηχανισμούς ταυτοποίησης για την πρόσβαση σε αυτά τα συστήματα.
Τα GNSS είναι δίκτυα συστημάτων δορυφορικού εντοπισμού θέσης: GPS (ΗΠΑ), GLONASS (Ρωσία), Galileo (ΕΕ), BeiDou (Κίνα), Navigation with Indian Constellation (NavIC, Ινδία) και Quasi-Zenith Satellite System (QZSS, Ιαπωνία). Τα συστήματα αυτά χρησιμοποιούνται για τον εντοπισμό θέσης, την πλοήγηση και τον συγχρονισμό σε τομείς όπως η γεωργία, τα χρηματοοικονομικά, οι μεταφορές, οι κινητές επικοινωνίες, οι τραπεζικές υπηρεσίες και άλλες βιομηχανίες. Μια επίθεση σε ένα τέτοιο σύστημα μπορεί να προκαλέσει σημαντικές ζημιές σε οργανισμούς που βασίζονται σε αυτό, όπως διακοπή λειτουργιών, απώλεια δεδομένων αλλά και οικονομικές ζημιές. Επιπλέον, οι επιθέσεις μπορούν να υπονομεύσουν την εμπιστοσύνη των πελατών, ιδιαίτερα αν οι υπηρεσίες κριθούν αναξιόπιστες ή παραβιαστούν.
Στους τομείς βασικών υποδομών, όπως οι μεταφορές και η ενέργεια, μια παρατεταμένη διακοπή ή η παραποίηση δεδομένων μέσω της χειραγώγησης του GNSS μπορεί να οδηγήσει σε ελέγχους από τις ρυθμιστικές αρχές και πιθανώς να επιφέρει νομικές συνέπειες. Επιπλέον, για τις βιομηχανίες που εξαρτώνται από αυτόνομα συστήματα — όπως drones, αυτόνομα οχήματα ή αυτοματοποιημένη παραγωγή — οι επιθέσεις στο GNSS μπορούν να προκαλέσουν δυσλειτουργίες που όχι μόνο βλάπτουν την περιουσία της επιχείρησης, αλλά ενδεχομένως θέτουν σε κίνδυνο και ανθρώπινες ζωές.
Τον Μάρτιο του 2023, μια εξωτερική έρευνα έδειξε ότι 9.775 δέκτες δορυφόρων από 5 μεγάλους προμηθευτές ήταν εκτεθειμένοι στο διαδίκτυο.
Τον Ιούλιο του 2024 οι ερευνητές της Kaspersky εντόπισαν 3.937 περιπτώσεις (χωρίς περιορισμό συγκεκριμένων προμηθευτών) όπου το GNSS ήταν προσβάσιμο μέσω διαδικτύου. Εκτεθειμένοι δέκτες βρέθηκαν σε πολλές περιοχές, συμπεριλαμβανομένων της Λατινικής Αμερικής, της Βόρειας Αμερικής, της Ευρώπης και της Ασίας.
«Οι δέκτες GNSS που είναι συνδεδεμένοι στο διαδίκτυο μπορεί να είναι ευάλωτοι σε επιθέσεις. Οι περισσότεροι από τους δέκτες που αναλύσαμε χρησιμοποιούσαν διάφορα συστήματα βασισμένα σε Linux, ανοιχτού κώδικα ή ιδιόκτητα, ενώ κάποιοι επίσης χρησιμοποιούν Windows. Επειδή αυτές οι συσκευές χρησιμοποιούν διαφορετικές εκδόσεις λειτουργικών συστημάτων, το επιφανειακό πεδίο επίθεσης είναι πολύ ευρύ. Η έρευνά μας δείχνει ότι, μέχρι τον Ιούλιο του 2024, υπάρχουν ακόμα σχεδόν τέσσερις χιλιάδες ευάλωτες συσκευές που μπορούν να εκμεταλλευτούν οι κυβερνοεγκληματίες. Είναι απολύτως απαραίτητο να ληφθούν έγκαιρα και προληπτικά μέτρα ασφαλείας για την αντιμετώπιση αυτής της απειλής», δήλωσε η Maria Isabel Manjarrez, Ερευνήτρια Ασφαλείας στην Kaspersky GReAT.