Banyak seismometer dikerahkan di seluruh dunia untuk mengukur gelombang seismik yang dihasilkan oleh hal-hal seperti gempa bumi dan letusan gunung berapi yang terhubung ke internet tanpa perlindungan keamanan, dan di indonesia sendiri sudah sering terjadi bencana alam seperti gempa bumi dan letusan gunung berapi.
Dua peneliti Kosta Rika Bertin Bervis dan James Jara Mengatakan : Mereka telah menemukan cara untuk mengembalikan sismometer kontrol yang ditempatkan didasar laut untuk menghindari peretasan oleh hacker, karna rata - rata penyerangan yang dilakukan oleh hacker untuk mempengaruhi pemerintahan. hal ini tentu dapat merugikan semua orang"
 |
| Sumber : Pixabay.com |
Bervis dan Jara menemukan seismometer di seluruh dunia dengan mesin mereka sendiri netdb search, yang mencari perengkat internet embedded, sangat mirip dengan mesin pencari Shodan. Banyak perangkat yang seperti Taurus dan Trillian seismometer, yang dibuat oleh sebuah perusahaan Ontario disebut Nanometrics.
Taurus seismometer yang telah built-in web server yang mengirimkan data terenkripsi di seluruh internet terbuka, termasuk lokasi dan ketinggian yang tepat pada koordinatnya.
Sebuah model Trillium khusus dirancang untuk lingkungan kasar, seperti yang dijatuhkan di dasar laut, dimakamkan di suatutempat atau ditempatkan di Kutub Selatan, memiliki fungsi yang sama. Itu seperti pada versi Linux yang masih rentan .
Jara dan Bervis mendapat salinan firmware Trillium dari Nanometrics, dan menemukan beberapa kelemahan lainnya, termasuk password remote akses hardcoded yang akan membiarkan siapa pun mengambil kontrol remote .
Nanometrics bukan satu-satunya merek seismometer rentan, kata para peneliti. produsen lain, Inggris Güralp, melindungi perangkat Web-terhubung dengan koneksi HTTPS dienkripsi, tetapi enkripsi tersebut diimplementasikan dengan buruk dan dapat retak.
Seperti server Web tidak dilindungi, perangkat ini juga bisa mengetuk secara offline dengan denial-of-service serangan sederhana yang membanjiri mereka dengan permintaan Web lebih dari yang mereka bisa menanganinya.
"Bagaimana jika Anda ditolak dilayanan ke beberapa perangkat sekaligus?" Jara bertanya-tanya. "Anda bisa mengacaukan riset mahal."
Tapi bisa lebih buruk. Jara dan Bervis juga menemukan cara untuk menyuntikkan data palsu ke dalam data stream perangkat ini berkomunikasi. Dengan kata lain, mereka bisa membuatnya terlihat seperti gempa bumi terjadi padahal tidak benar-benar terjadi.
"Kami berada dalam kontrol dari perangkat, jaringan dan perangkat lunak yang berjalan di atasnya," kata Jara.
Dia dan Bervis dibuat sangat jelas, bagaimanapun, bahwa mereka tidak keluar untuk membuat kekacauan. Semua apa yang telah mereka temukan sudah diungkapkan kepada Tim US Computer Emergency Response (US-CERT), sebuah cabang dari Departemen Keamanan Dalam Negeri. Pada gilirannya, para peneliti mengatakan, US-CERT telah diberitahu vendor.
"Vendor, silakan berpikir tentang keamanan data ketika Anda membuat hal-hal ini," kata Jara.
0 Response to "Ternyata Hacker Bisa Palsukan Seismometer Gempa Bumi"
Post a Comment