Starlink, SpaceX está invitando a los investigadores de seguridad a intentar piratear el sistema de satelital y luego informar cualquier vulnerabilidad a la empresa.
Los investigadores de seguridad interesados pueden enviar sus hallazgos al programa de recompensas por errores de SpaceX, que puede pagar hasta $25,000 por vulnerabilidad descubierta.
La compañÃa está buscando errores que cubran todo el ecosistema de Starlink, incluidas sus aplicaciones móviles y el sitio web principal Starlink.
com.
SpaceX hizo el anuncio esta semana después de que un investigador de seguridad en la conferencia Black Hat revelara públicamente varias vulnerabilidades en el plato Starlink que se pueden usar para ejecutar un código de computadora personalizado sobre el hardware en todos los niveles de privilegio.
“Encontramos que el ataque es técnicamente impresionante, y es el primer ataque de este tipo del que tenemos conocimiento en nuestro sistema”, dijo SpaceX en su anuncio.
El investigador, Lennert Wouters, le dijo a Wired que se lanzó un parche de SpaceX para los platos de Starlink para dificultar la explotación de las vulnerabilidades.
Aun asÃ, las fallas persistirán en el hardware existente a menos que se pueda reemplazar el chip principal interno.
Descubrió las fallas después de derribar un plato de Starlink.
Aún asÃ, los usuarios no deben preocuparse por las vulnerabilidades descubiertas, según SpaceX.
Las fallas solo se pueden explotar si el atacante tiene acceso fÃsico a un plato de Starlink, lo que significa que no es posible un ataque remoto que pueda infectar el plato de Starlink de un usuario.
Quizás lo más importante es que las vulnerabilidades tampoco se pueden usar para atacar un satélite Starlink en órbita.
Tampoco pueden exponer la información de otros usuarios o ser explotados para manipular otros platos de Starlink a través de la red.
Sin embargo, las fallas descubiertas subrayan los riesgos de ciberseguridad que enfrenta Starlink.
SpaceX está particularmente preocupado por los piratas informáticos de élite que descubren vulnerabilidades en el hardware del plato, lo que podrÃa permitirles acceder a los miles de satélites Starlink actualmente en órbita.
“El kit de Starlink es el punto de entrada del usuario a una red más amplia”, escribió la compañÃa, y agregó: “Vamos a vender muchos kits de Starlink (¡ese es nuestro negocio!), asà que tenemos que asumir que algunos de esos kits ir a las personas que quieren atacar el sistema”.
El riesgo de un ciberataque se destacó a principios de este año cuando una interrupción masiva desactivó temporalmente la red de Internet satelital en la empresa rival Viasat para usuarios en y en toda .
Desde entonces, EE.
UU.
ha culpado de la interrupción al gobierno ruso, que puede haber utilizado un de borrado de datos para llevar a cabo el ataque.
Además, SpaceX advirtió que el Kremlin ha estado tratando de piratear Starlink debido a su amplio uso en que enfrenta una invasión en curso de SpaceX ya ha desplegado 12,000 antenas Starlink en Ucrania en un esfuerzo por mantener el paÃs en lÃnea.
El anuncio del jueves de SpaceX incluye un documento que describe cómo la compañÃa está tratando de proteger la red Starlink de ataques maliciosos.
Uno de los objetivos principales ha sido garantizar que el hardware de Starlink solo se ejecute con "el conjunto mÃnimo de privilegios necesarios" para evitar que un ataque afecte a toda la red de Starlink.
“Tratamos a los terminales de usuario de Starlink como intrÃnsecamente no confiables y solo exponemos la información y las capacidades mÃnimas necesarias para cada cliente especÃfico”, agregó la compañÃa.
SÃguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario