在2015年12月乌克兰几家电力公司遭到攻击后,敏感地点和基础设施的网络安全一直受到威胁。但似乎他们平淡无奇的表现没有任何改善,因为根据一份新的报告,核电站、化工厂、国防承包商和其他基础设施部门的工人正在使用寻呼机从恐龙时代开始,在没有任何保护和加密的情况下传输信息。
这种通信模式使他们暴露在资源一般的黑客面前。据该报告称,工厂员工一直在通过寻呼机传递工厂诊断、名称、联系方式等信息,这些信息很容易被用来策划社会攻击。
网络安全公司趋势科技的最新报告指出,
“由于寻呼机信息通常是未加密的,攻击者甚至可以在远处查看寻呼机信息——攻击者所需要的只是一些软件定义无线电(SDR)的专业知识和20美元的加密狗。”
在过去的四个月里,趋势科技一直在美国和加拿大的各种关键基础设施上运行设备和软件监控。该公司监控了近5500万条寻呼机信息,他们发现其中约三分之一是字母数字信息。大量使用传呼机的罪魁祸首是自动警报系统,它会通知员工有关内部问题。
报告还说,
“在这个项目的过程中,我们看到了多个使用寻呼机报警功能的系统。这些警报可以泄露有关建筑物布局、使用中的产品以及其他公司特定信息的信息,这些信息不应该被公司以外的任何人看到。”
其他传呼机信息是员工自己写的。因为这些呼机不要使用加密或身份验证,任何攻击者都可以渗透、监视甚至将自己的消息添加到寻呼机对话中,而不会留下任何痕迹。敌对国家、情报机构和调查破坏设施的恐怖分子可能会滥用这些信息。但正如报告所述,私人竞争对手可能也在伺机偷窥。
“任何公司,尤其是那些通过传呼机传输重要信息的公司,一旦意识到自己在不知情的情况下传输了有关其设施运行的重要信息,就必须感到担忧。”
趋势科技在报告的最后建议,任何使用寻呼机的公司都必须采取足够的加密措施,添加身份验证,并在使用电子邮件到寻呼机系统时审计任何可能的信息泄露。
