據(jù)最新的調(diào)查顯示����,在能源產(chǎn)業(yè)中被廣泛用來監(jiān)測工業(yè)流程的傳感器�����,很輕易地就能被遠(yuǎn)在40英里外的無線電發(fā)射器攻擊�,并導(dǎo)致系統(tǒng)癱瘓����。
調(diào)查員 Lucas Apa和 計算機(jī)安全公司IOActive的Carlos Mario Penagos告訴我們,傳感器通常被用來監(jiān)測溫度和管道壓力等信息���,然而他們在傳感器中發(fā)現(xiàn)了一系列的軟件漏洞����,攻擊者利用這些漏洞足以給企業(yè)制造致命性的危害�。
Apa 和 Penago計劃下周四在拉斯維加斯舉辦的黑帽安全會議中發(fā)言,這是他們在會前透露給IDG新聞服務(wù)的部分調(diào)查結(jié)果����。因?yàn)樵搯栴}可能帶來嚴(yán)重的后果,因此他們不方便透露更多的細(xì)節(jié)�。
“如果是互聯(lián)網(wǎng)遭受攻擊,你頂多是損失些錢��,”Penagos說:“但在這個案例中,損失是不可估量的����,因?yàn)樗赡軙:ぷ魅藛T的生命。”
美國和其他國家近幾年都在越來越關(guān)注工業(yè)控制的安全問題��,特別是在關(guān)鍵基礎(chǔ)設(shè)施比如核能源工廠��、水能發(fā)電等領(lǐng)域���。
Apa 和 Penagos仔細(xì)研究了三家重要無線自動化系統(tǒng)制造商生產(chǎn)的傳感器。這些傳感器主要通過900MHz到2.4GHz頻段的無線電波與工廠本部的基礎(chǔ)設(shè)施進(jìn)行通訊��,來匯報部署在較遠(yuǎn)地方設(shè)備的運(yùn)轉(zhuǎn)情況����。
Apa 和 Penago發(fā)現(xiàn)許多傳感器都有很多設(shè)計缺陷,包括進(jìn)行數(shù)據(jù)交流許可的密碼容易被破解����、軟件漏洞和組態(tài)錯誤等。例如����,他們發(fā)現(xiàn)有很多的傳感器都被設(shè)定了相同的密碼�����,這意味著不同工廠之間的密碼都是一樣的�����。如果一個工廠的密碼被破解���,那就意味著這些工廠將同時陷入危險之中。
他們使用一種特殊的收音機(jī)天線��,對傳感器進(jìn)行了多組的干擾測試�,發(fā)現(xiàn)從40英里以外就能對傳感器的閱讀權(quán)限進(jìn)行更改,并使其崩潰���。“這種攻擊不是通過互聯(lián)網(wǎng)來進(jìn)行的���,因此你無法對其進(jìn)行追蹤。”Penagos說道�����。
一種設(shè)想是,通過開發(fā)一種帶記憶的漏洞數(shù)據(jù)庫�,就能夠攻擊所有的傳感器、致使任意的設(shè)備停工����,調(diào)查人員總結(jié)道。
要修復(fù)傳感器的漏洞�,就需要對固件進(jìn)行升級,并改變配置����,這樣的操作短時間內(nèi)不容易完成���。“你必須將其物理連接到設(shè)備上才能對其進(jìn)行更新����。”
Apa 和Penagos對于設(shè)計師們在傳感器上留下這么嚴(yán)重的隱患表示強(qiáng)烈譴責(zé)����,他們已經(jīng)把調(diào)研報告交到美國計算機(jī)緊急事件應(yīng)急中心,通過他們來提醒相關(guān)的企業(yè)注意該現(xiàn)象����。
“我們十分關(guān)注工作在油田一線工作人員的安全問題。”Penagos說道。
