Consiguen espiar conexiones de Internet vía satélite con una antena y un deco
Las conexiones a Internet a través de satélite van a empezar a cobrar una mayor importancia a partir de este año, con compañías como SpaceX lanzando un servicio de conexión desde casi cualquier parte del hemisferio norte. Starlink ofrecerá conexiones muy seguras, pero ahora han descubierto que las actuales pueden espiarse con una simple antena y un descodificador.
Así lo ha revelado un investigador de ciberseguridad de la Universidad de Oxford llamado James Pavur, que ha demostrado cómo puede interceptar tráfico en tiempo real de barcos, empresas y dispositivos del Internet de las Cosas; y todo desde el mismo punto fijo en Reino Unido.
Las conexiones vía satélite actuales no se cifran
La vulnerabilidad ha sido publicada después de que las partes afectadas haya sido informadas del fallo. Y es que había multitud de organizaciones afectadas, cuyo tráfico podría interceptarse mediante sniffing, pudiendo obtener información sensible como nombres de usuario y contraseñas.
Muchas empresas dependen de estas conexiones en zonas donde las redes fijas son muy lentas o no existen. Y como cifrar los datos ralentiza las conexiones, gran parte de los datos que se envían a través de satélite no está cifrado, haciéndolo vulnerable a cualquiera que pueda «escuchar» los datos.
Pavur utilizó una antena de 90 dólares y un descodificador satélite de 200 dólares para obtener la señal. Al ser satélites geoestacionarios, con simplemente orientar la antena al satélite correcto, podía captar todo el tráfico que usase el protocolo HTTP.
Es posible interceptar cualquier tráfico que emitan
Entre la información que Pavur encontró durante sus pruebas había datos sobre transporte marítimo, pudiendo identificar barcos, qué transportan, qué sistemas operativos usan o información personal sobre la tripulación, lo cual se transmitía antes de llegar al puerto. También descubrió información privada del capitán del yate de un mil millonario, así como comunicaciones enviadas a través del WiFi de un avión de un bufete de abogados.
Aunque sería difícil atacar a una empresa en concreto, no sería imposible hacerlo. Las antenas de los aviones son visibles, y con conocer el fabricante, es posible identificar qué satélite usa un avión en una ruta comercial para poder escuchar sus comunicaciones. Muchas empresas usando estas comunicaciones tenían incorporada la red satélite como si fuera una red interna, sin ningún tipo de firewall ni cifrado. Así, una información que la empresa creía que era privada, se estaba enviando a todo el mundo sin cifrar.
Pavur ha informado a los fabricantes de satélites, operadores y organizaciones afectados para que utilicen un correcto cifrado en las conexiones, ya que actualmente las conexiones son lo suficientemente buenas como para garantizar un buen cifrado. Además, las empresas deben tener mecanismos de protección en sus redes.