據(jù)最新的調(diào)查顯示����,在能源產(chǎn)業(yè)中被廣泛用來監(jiān)測(cè)工業(yè)流程的傳感器,很輕易地就能被遠(yuǎn)在40英里外的無線電發(fā)射器攻擊��,并導(dǎo)致系統(tǒng)癱瘓�。
調(diào)查員 Lucas Apa和 計(jì)算機(jī)安全公司IOActive的Carlos Mario Penagos告訴我們,傳感器通常被用來監(jiān)測(cè)溫度和管道壓力等信息��,然而他們?cè)趥鞲衅髦邪l(fā)現(xiàn)了一系列的軟件漏洞,攻擊者利用這些漏洞足以給企業(yè)制造致命性的危害��。
Apa 和 Penago計(jì)劃下周四在拉斯維加斯舉辦的黑帽安全會(huì)議中發(fā)言����,這是他們?cè)跁?huì)前透露給IDG新聞服務(wù)的部分調(diào)查結(jié)果。因?yàn)樵搯栴}可能帶來嚴(yán)重的后果���,因此他們不方便透露更多的細(xì)節(jié)�。
“如果是互聯(lián)網(wǎng)遭受攻擊�,你頂多是損失些錢,”Penagos說:“但在這個(gè)案例中�����,損失是不可估量的����,因?yàn)樗赡軙?huì)危害工作人員的生命�。”
美國和其他國家近幾年都在越來越關(guān)注工業(yè)控制的安全問題,特別是在關(guān)鍵基礎(chǔ)設(shè)施比如核能源工廠�、水能發(fā)電等領(lǐng)域。
Apa 和 Penagos仔細(xì)研究了三家重要無線自動(dòng)化系統(tǒng)制造商生產(chǎn)的傳感器��。這些傳感器主要通過900MHz到2.4GHz頻段的無線電波與工廠本部的基礎(chǔ)設(shè)施進(jìn)行通訊,來匯報(bào)部署在較遠(yuǎn)地方設(shè)備的運(yùn)轉(zhuǎn)情況����。
Apa 和 Penago發(fā)現(xiàn)許多傳感器都有很多設(shè)計(jì)缺陷,包括進(jìn)行數(shù)據(jù)交流許可的密碼容易被破解��、軟件漏洞和組態(tài)錯(cuò)誤等����。例如,他們發(fā)現(xiàn)有很多的傳感器都被設(shè)定了相同的密碼���,這意味著不同工廠之間的密碼都是一樣的���。如果一個(gè)工廠的密碼被破解,那就意味著這些工廠將同時(shí)陷入危險(xiǎn)之中�。
他們使用一種特殊的收音機(jī)天線,對(duì)傳感器進(jìn)行了多組的干擾測(cè)試����,發(fā)現(xiàn)從40英里以外就能對(duì)傳感器的閱讀權(quán)限進(jìn)行更改,并使其崩潰����。“這種攻擊不是通過互聯(lián)網(wǎng)來進(jìn)行的�����,因此你無法對(duì)其進(jìn)行追蹤�。”Penagos說道�。
一種設(shè)想是,通過開發(fā)一種帶記憶的漏洞數(shù)據(jù)庫�,就能夠攻擊所有的傳感器、致使任意的設(shè)備停工�����,調(diào)查人員總結(jié)道�。
要修復(fù)傳感器的漏洞,就需要對(duì)固件進(jìn)行升級(jí)�����,并改變配置�,這樣的操作短時(shí)間內(nèi)不容易完成。“你必須將其物理連接到設(shè)備上才能對(duì)其進(jìn)行更新���。”
Apa 和Penagos對(duì)于設(shè)計(jì)師們?cè)趥鞲衅魃狭粝逻@么嚴(yán)重的隱患表示強(qiáng)烈譴責(zé),他們已經(jīng)把調(diào)研報(bào)告交到美國計(jì)算機(jī)緊急事件應(yīng)急中心�����,通過他們來提醒相關(guān)的企業(yè)注意該現(xiàn)象。
“我們十分關(guān)注工作在油田一線工作人員的安全問題�。”Penagos說道。
