Internet satellitare, un buco nero per la privacy?

Il traffico internet veicolato via satellite può essere potenzialmente pericoloso a causa di protocolli vulnerabili che lo rendono intercettabile.
Il traffico internet veicolato via satellite può essere potenzialmente pericoloso a causa di protocolli vulnerabili che lo rendono intercettabile.

Il traffico internet veicolato tramite satellite rappresenta un serio pericolo per la privacy e per la sicurezza a livello globale? Stando a quanto relazionato in occasione della Black Hat conference, il problema non solo sarebbe estremamente concreto, ma sarebbe anche estremamente grave.

Il problema deriva da una serie di vulnerabilità emerse da oltre un decennio ormai, ma mai affrontate né risolte. All’alba dell’esplosione di una serie di nuove attività per diffondere la rete dall’atmosfera tramite palloni aerostatici o droni a ricarica solare, insomma, il rischio è più importante che non mai.

Il problema è grave

Per dimostrare la gravità del problema, il ricercatore Kames Pavur ha presentato le evidenze che è riuscito a raccogliere attraverso un punto di rilevamento in centro Europa, ove ha captato il segnale da 18 satelliti con coperture da decine di milioni di metri quadri di superficie terrestre. Quel che ne è scaturito è quanto basta per stupire attorno ad una problematica tanto sottovalutata (o quantomeno sottaciuta): informazioni sui voli veicolate tramite le stesse reti con cui gli utenti in volo navigano (aprendo quindi a possibili attacchi direttamente dalla cabina dell’aereo); gestione di infrastrutture critiche in grado di esporre cookie di autenticazione; raccolta di dati personali di singole persone; email di professionisti; dulcis in fundo: l’account di rete dello yacht di un miliardario in Grecia.

Attacchi di questo tipo hanno un costo importante e necessitano di conoscenze affinate, ma nulla che non possa essere accessibile quando in ballo vi sono interessi miliardari o frizioni geopolitiche. Con appena 300 dollari, inoltre, si possono acquistare strumenti sufficienti per i primi sniffing senza rischio alcuni di essere intercettati e identificati. Laddove il traffico non è criptato, insomma, quel che vi è contenuto è potenzialmente in pericolo poiché veicolato tramite infrastrutture di rete fragili e sulle quali non si è mai sufficientemente lavorato. E quando le condizioni lo consentono, i dati possono anche essere alterati con conseguenze potenzialmente deleterie.

I dettagli sono contenuti in un dettagliato report con cui Arstechnica ha raccolto le testimonianze dalla conferenza Black Hat. A questo punto, di fronte ad evidenze tali, su navigazioni di tipo satellitare non occorre più chiedersi soltanto SE sia utile utilizzare una VPN, ma semmai occorre chiedersi quale VPN scegliere senza indugiare troppo sul se. A dirlo sono le evidenze, oltre che il buon senso di normali policy di sicurezza.

Fonte: ARS Technica
Link copiato negli appunti

Ti potrebbe interessare

07 08 2020
Link copiato negli appunti