卡巴斯基全球研究与分析团队(GReAT)分析了全球各行各业广泛使用的全球导航卫星系统(GNS)设备*。在安全分析师峰会(SAS)上,研究人员表示,2024年,近4000台GNSS卫星接收器面临来自互联网的攻击威胁,给相关组织和用户带来了风险。通过确保全球导航卫星系统接收器无法从外部网络访问,并采用强大的身份验证机制来访问这些系统,可以缓解这种风险。
GNSS是一组卫星定位系统,包括:GPS(美国)、格洛纳斯(俄罗斯)、伽利略(欧盟)、北斗导航卫星系统(BDS,中国)、印度导航星座系统(NavIC,印度)和准天顶卫星系统(QZSS,日本)。这些系统用于农业、金融、交通、移动通信、银行等行业的定位、导航和授时。对这类系统的攻击会对依赖它们的组织造成重大损害:包括运营中断、数据和经济损失。此类攻击还会损害客户的信任和信心,尤其是在服务不可靠或遭到破坏的情况下。
在交通和能源等关键基础设施领域,对GNSS的操纵导致的长时间中断或数据损坏可能导致监管审查和潜在的法律后果。此外,对于依赖自主系统的行业——如无人机、自动驾驶车辆或自动化制造——对GNSS的攻击可能引发故障,不仅会损害资产,还可能危及生命。
2023年3月,外部研究显示,来自五大供应商的9775个卫星接收器暴露在互联网上。2024年7月,卡巴斯基研究人员发现有3,937个GNSS实例(不限于特定供应商)可通过互联网访问。这些暴露的接收器分布在多个地区,包括拉丁美洲、北美、欧洲和亚洲。
“连接到网络的GNSS接收器可能容易受到攻击。我们分析的大多数接收器运行着各种开源的和基于Linux的专有系统,其中一些还运行Windows。由于这些设备使用不同版本的操作系统,这使得攻击面非常广泛。我们的研究表明,截至2024年7月,仍有近4000台易受攻击的设备可能被网络犯罪分子利用。采取及时和主动的安全措施对于缓解这一威胁至关重要,”卡巴斯基安全研究员Maria Isabel Manjarrez评论说。
为保护GNSS免遭网络攻击,卡巴斯基建议相关阻止采取以下措施:
· 对您的网络和资产进行网络安全审计,以揭示漏洞和易受攻击的系统,并解决在网络边界或内部发现的任何薄弱之处;
· 尽可能保持 GNSS 接收器处于离线状态;
· 如果接收器有必要接入互联网,请使用可靠的验证机制来保护设备的安全;
· 使用专门设计用于应对空间相关威胁的工具,例如涵盖针对空间相关威胁的可能对策和防御策略的“空间攻击研究与战术分析”(SPARTA)矩阵;
· 使用集中化和自动化的解决方案,如卡巴斯基下一代XDR专家安全,以实现对所有资产的全面保护;
· 为您的 SOC 团队提供对最新威胁情报(TI)的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点,提供卡巴斯基超过20年来收集的网络攻击数据以及见解。
更多详情请参阅Securelist。
*在研究过程中,我们分析了网上已有的卫星接收器漏洞信息。我们没有使用卡巴斯基解决方案来收集这些漏洞的信息,而是使用了第三方搜索引擎,这些搜索引擎旨在绘制和收集有关互联网连接设备和系统的信息。
关于全球研究与分析团队
全球研究与分析团队(GReAT)成立于 2008 年,是卡巴斯基的核心部门,负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前,GReAT 由 40 多名专家组成,他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用,他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
