Schwächen in Satelliten-gestützter Kommunikation gefährden Unternehmensdaten und industrielle IoT-Komponenten. Das geht aus einem Vortrag auf der diesjährigen IT-Sicherheitskonferenz Def Con hervor. Forscher berichten darin, wie sie ohne allzu großen Aufwand per Satellit übertragene Datenkommunikation belauschen konnten.
Eine herkömmliche Sat-Schüssel in Kombination mit einer 230 Euro teuren DVB-S2-Tunerkarte (TBS-6983 / 6903) sowie eine von den Forschern programmierte Software genügte, um all die Datenströme mitschneiden zu können. Mitklesen kein Problem, denn die Satelliten-Internetanbieter verschlüsseln den Datenverkehr ihrer Kunden nicht – darum müssen sich die Anwender selbst kümmern. Was sie aber selten tun.
Konsequenz laut @Heise online: „Tausende unverschlüsselt per POP3 abgefragte E-Mail-Konten, per http übertragene Logindaten für Steuerungssysteme in Windkraftanlagen, unverschlüsselte SMB-Dateifreigaben, SQL-Datenbank-Replikationen, ungesichert übertragene Firmwareupdates für SPS-Geräte, Anmeldedaten für REST APIs und so weiter“ – alles lag offen vor den Forschern.
Opfer von möglichen Lauschangriffen wären nicht nur Unternehmen, sondern auch Passagiere auf Kreuzfahrtschiffen oder in Flugzeugen, Schiffs-Crews oder Techniker, die aus der Ferne Windkraftanlagen warten. Laut James Pavur, Doktorand am Systems Security Lab der Oxford University, behandelten all diese Anwender beziehungsweise die Administratoren der jeweiligen Netze die Satellitenverbindung fälschlicherweise als abgesicherten Teil ihrer Infrastruktur.