ปัญหาด้านความปลอดภัยทั่วไป เช่น ข้อมูลที่ไม่ได้เข้ารหัส โปรโตคอลที่ไม่ปลอดภัย และกลไกการตรวจสอบผู้ใช้ที่ไม่ดี เป็นหนึ่งในสาเหตุหลักที่ทำให้เครือข่ายแผ่นดินไหวเปิดกว้างต่อการละเมิดความปลอดภัย Michael Samios จากหอดูดาวแห่งชาติเอเธนส์และเพื่อนร่วมงานเขียนในการศึกษาใหม่ที่ตีพิมพ์ในSeismological จดหมายวิจัย .

ขณะนี้สถานีคลื่นไหวสะเทือนสมัยใหม่ได้ถูกนำมาใช้เป็นสถานีอินเทอร์เน็ตของทุกสิ่ง (IoT) โดยมีอุปกรณ์ทางกายภาพที่เชื่อมต่อและแลกเปลี่ยนข้อมูลกับอุปกรณ์และระบบอื่น ๆ ผ่านทางอินเทอร์เน็ต ในการทดสอบการโจมตีบนเครื่องวัดแผ่นดินไหว เครื่องวัดความเร่ง และเครื่องรับ GNSS แบรนด์ต่างๆ Samios และเพื่อนร่วมงานของเขาได้ระบุภัยคุกคามต่ออุปกรณ์ที่ผู้เชี่ยวชาญด้านความปลอดภัยด้านเทคโนโลยีสารสนเทศมักพบในอุปกรณ์ IoT

"ดูเหมือนว่านักแผ่นดินไหววิทยาและผู้ให้บริการเครือข่ายส่วนใหญ่ไม่ทราบถึงช่องโหว่ของอุปกรณ์ IoT ของพวกเขา และความเสี่ยงที่อาจเกิดขึ้นที่เครือข่ายการตรวจสอบของพวกเขาได้รับ" Samios กล่าว "การให้ความรู้และสนับสนุนนักแผ่นดินไหววิทยาเกี่ยวกับความปลอดภัยของข้อมูลเป็นสิ่งจำเป็น เนื่องจากในกรณีส่วนใหญ่ ผู้ใช้ที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงผ่านคอมพิวเตอร์ของผู้ใช้ที่ถูกกฎหมาย เพื่อใช้ตรวจสอบเครือข่ายและอุปกรณ์ IoT ในทางที่ผิด"

นักวิจัยตั้งข้อสังเกตด้วยการใช้ประโยชน์จากช่องโหว่เหล่านี้ ผู้ใช้ที่ประสงค์ร้ายสามารถแก้ไขข้อมูลธรณีฟิสิกส์ ชะลอการส่งและประมวลผลข้อมูล หรือสร้างสัญญาณเตือนที่ผิดพลาดในระบบเตือนภัยแผ่นดินไหวล่วงหน้า นักวิจัยตั้งข้อสังเกต ทำให้สาธารณชนสูญเสียความไว้วางใจในการเฝ้าติดตามแผ่นดินไหว และอาจส่งผลกระทบต่อเหตุฉุกเฉินและการตอบสนองทางเศรษฐกิจ สู่เหตุการณ์แผ่นดินไหว

Samios และเพื่อนร่วมงานเปิดตัวการประเมินความปลอดภัยของอุปกรณ์แผ่นดินไหวและ GNSS ที่เชื่อมต่อกับเครือข่ายการตรวจสอบของตนเองหลังจากเหตุการณ์ด้านความปลอดภัยที่สถานีแผ่นดินไหวแห่งใดแห่งหนึ่ง มีจุดอ่อนที่เป็นไปได้หลายประการในการรักษาความปลอดภัยของอุปกรณ์เหล่านี้ รวมถึงความปลอดภัยทางกายภาพในสถานที่ห่างไกลในบางครั้ง ปัญหาและค่าใช้จ่ายในการอัปเดตความปลอดภัยของฮาร์ดแวร์และซอฟต์แวร์ การใช้โปรโตคอลที่ไม่ได้เข้ารหัส และข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นหรือง่าย

นักวิจัยได้ทดสอบจุดอ่อนเหล่านี้โดยใช้ทักษะการรักษาความปลอดภัยทางไซเบอร์โดยใช้กระบวนการ "แฮ็กตามหลักจริยธรรม" ทั่วไปเพื่อสอดส่อง สแกน และเข้าถึงอุปกรณ์ธรณีฟิสิกส์ด้วยการตั้งค่าเริ่มต้น พวกเขาค้นพบปัญหาด้านความปลอดภัยที่โดดเด่นที่สุดคือการขาดการเข้ารหัสข้อมูล โปรโตคอลการตรวจสอบผู้ใช้ที่อ่อนแอ และไม่มีการกำหนดค่าเริ่มต้นที่ปลอดภัย

Samios และเพื่อนร่วมงานสามารถสาธิตการเปิดตัวการปฏิเสธบริการหรือการโจมตี DOS ที่ประสบความสำเร็จกับอุปกรณ์ ทำให้พวกเขาใช้งานไม่ได้ในช่วงเวลาของการโจมตี ตลอดจนเรียกชื่อผู้ใช้และรหัสผ่านสำหรับอุปกรณ์บางตัว

"จุดอ่อนด้านความปลอดภัยระหว่างอุปกรณ์ต่างๆ ไม่ได้ขึ้นอยู่กับประเภทของอุปกรณ์ แต่ไม่ว่าอุปกรณ์นี้จะใช้โปรโตคอลที่ไม่ปลอดภัย ซอฟต์แวร์ที่ล้าสมัย และการกำหนดค่าเริ่มต้นที่ไม่ปลอดภัยหรือไม่" Samios กล่าว "เป็นเรื่องที่น่าสนใจแม้ว่าโดยปกติช่องโหว่เหล่านี้มักปรากฏในอุปกรณ์ IoT ราคาประหยัดที่ราคาไม่เกิน 50 ดอลลาร์สหรัฐฯ แต่ก็ได้รับการยืนยันด้วยว่าพบได้แม้ในอุปกรณ์เกี่ยวกับแผ่นดินไหวและ GNSS ที่มีราคาสูงกว่าหลายเท่า"

ส่วนหนึ่งของการทดสอบ ทีมวิจัยยังสามารถสกัดกั้นข้อมูลแผ่นดินไหวที่ถ่ายโอนผ่านโปรโตคอล SeedLink ซึ่งเป็นบริการส่งข้อมูลที่ใช้โดยนักแผ่นดินไหววิทยาหลายคน SeedLink อาจขาดโปรโตคอลการเข้ารหัสและการตรวจสอบที่จำเป็นบางอย่างเพื่อให้ข้อมูลปลอดภัย Samios กล่าว เขาตั้งข้อสังเกตว่าในการทดลองติดตามผลในห้องปฏิบัติการที่ไม่รวมอยู่ในเอกสาร SRL นักวิจัยสามารถจัดการรูปคลื่นที่ SeedLink ถ่ายโอนได้

“สิ่งนี้อาจสร้างหรือปิดบังสัญญาณเตือนเกี่ยวกับระบบเตือนภัยล่วงหน้าเกี่ยวกับแผ่นดินไหวและระบบติดตามแผ่นดินไหว ซึ่งนำไปสู่สถานการณ์ที่ก่อความไม่สงบ” เขากล่าว

แม้ว่าผู้ผลิตอุปกรณ์และบริการรับส่งข้อมูลควรดำเนินการเพื่อปรับปรุงฟังก์ชันความปลอดภัย เช่น การเข้ารหัสข้อมูล Samios กล่าวว่าผู้ให้บริการเครือข่ายแผ่นดินไหวสามารถทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเพื่อช่วยพัฒนาแนวทางปฏิบัติของผู้ใช้ที่ปลอดภัยยิ่งขึ้น และปรับปรุงระบบฮาร์ดแวร์และซอฟต์แวร์บาคาร่า สมัครบาคาร่า