Han pasado muchos años desde que los investigadores identificaron serias vulnerabilidades de privacidad y seguridad en los servicios de Internet por satélite. Las vulnerabilidades permitieron a los atacantes buscar y manipular los datos recibidos por millones de usuarios a miles de kilómetros de distancia. Se puede esperar que los proveedores corrijan estas deficiencias a medida que el internet satelital se hizo más popular.
Resulta que, unos investigadores presentaron unos resultados en el que evidencian que el Internet por satélite está poniendo en peligro a millones de personas. Aunque los proveedores están introduciendo nuevas tecnologías que se dice que son más avanzadas.
En el transcurso de muchos años, ha usado su punto de vista para interceptar las señales de 18 satélites que envían dato de Internet a personas, barcos y aviones en una franja de 100 millones de kilómetros cuadrados con origen en los Estados Unidos, el Caribe y China e India se extiende. Lo que se encontró es muy preocupante.
Hackear comunicaciones satelitales a gran escala
Investigadores demostraron la inseguridad del servicio de Internet satelital en 2009 y 2010. Otros investigaron las comunicaciones a gran escala, interceptando más de 4 terabytes de datos de los 18 satélites que estaba escuchando. También analizaron protocolos más nuevos, como la encapsulación de flujo genérico y las modulaciones complejas.
Te puede interesar: Internet satelital para zonas rurales y sin cobertura de fibra
Con información pública que indica la ubicación de los satelitales geoestacionales usados para la transmisión por Internet. El investigador señaló el plato y luego escaneó la banda K del espectro de radio hasta que encontró una señal que escondido en la gran cantidad de ruido.
Las comunicaciones no encriptadas en Internet, ¿De quiénes son?
La configuración permite que el investigador intercepte casi todas las transmisiones desde un ISP a un usuario vía satélite, pero las señales de monitoreo en la otra dirección son más limitadas. Como resultado se pudo ver de manera confiable el contenido de los sitios HTTP que un usuario estaba navegando o un correo electrónico no cifrado que el usuario había descargado, pero pudo ver las solicitudes del cliente o las contraseñas.
Aunque el cliente puede estar en el Atlántico frente a la costa de África y comunicarse con un ISP en Irlanda, la señal que envía s puede interceptar fácilmente desde cualquier lugar dentro de decenas de millones de kilómetros cuadrados debido al alto costo de los proveedores de satélites. Los atacantes de un radio de decenas de millones de kilómetros cuadrados pueden secuestrar la conexión entre un barco frente a las costas de África y una estación terrestre en Irlanda.
El atacante siempre gana
El uso de internet por satélite para recibir los datos de navegación pone en peligro a la tripulación y los pasajeros de un ataque. Esto permitirá que un atacante finja ser el avión con el que se comunica la estación terrestre. El hack usa el secuestro de sesión TCP, una técnica en la cual el atacante envía el ISP que los clientes de metadatos usan para autenticarse.
Te puede interesar: Funciones y objetivos de circuito cerrado de televisión
Debido a que el tráfico de usuarios desde un satélite se devuelve a 30,000 kilómetros sobre la Tierra. Una ruta que generalmente produce una latencia de señal de alrededor de 700 milisegundos y los datos del atacante no. El atacante siempre golpea a los clientes cuando llegan al ISP.
El secuestro de la sesión puede hacer que los aviones o barcos informen ubicaciones incorrectas o niveles de combustible, mediciones incorrectas de los sistemas de calefacción, ventilación y aire acondicionado. También se puede usar para crear denegaciones de servicio que eviten que el barco reciba datos que son críticos para una operación segura.
Un problema de Internet para encontrar una solución
La respuesta común que se encuentra después de informar los resultados es que los usuarios de Internet basados en satélites simplemente deben usar una VPN para evitar que los atacantes lean o envíen datos. Sin embargo, cada punto final necesita para autenticarse con los demás que resultan en una desaceleración de aproximadamente el 90 por ciento. La sobrecarga aumenta la latencia ya alta de 700 milisegundos a un tiempo de espera que hace que el satélite de Internet sea casi inutilizable.
Te puede interesar: 5 trabajos donde usan teléfonos satelitales para mejorar la comunicación
Si bien HTTPS y el cifrado de nivel de transporte de correo electrónico evitan que los atacantes lean la página y el texto del mensaje, la mayoría de las búsquedas de dominio seguirán sin cifrar. Los atacantes pueden aprender mucho comprobando los datos. Los certificados HTTPS permiten a los atacantes crear servidores de huellas digitales a los que los clientes se conectan.
¿Estás interesado en adquirir el servicio de Internet banda ancha por satélite, alquiler de teléfono satelital o deseas telefonía satelital? En Perudata contamos con expertos que le ayudarán a resolver sus dudas sobre nuestros productos y servicios. Para más información, escríbanos a [email protected] o llámanos al teléfono 985884601.
