Společnost Trend Micro zveřejnila novou zprávu popisující systémové chyby a nebezpečí v oblasti dálkového ovládání průmyslových strojů pomocí rádiových frekvencí. Report popsuje proces, při kterém jsou hackeři schopni na dálku převzít kontrolu nad strojem či simulovat jeho poruchu.
Výzkum se zabývá bezpečností dálkově ovládaných jeřábů, vrtných souprav, hornických strojů a dalších široce využívaných strojů. Upozorňuje, že vzhledem k jejich nedostatečnému zabezpečení, dlouhé životnosti či nepravidelným aktualizacím se právě tyto stroje stávají stále častějším terčem útoků.
„Díky testování slabin těchto strojů naši výzkumníci přišli na to, že stroje, které se nejčastěji používají na stavbách, v továrnách a v transportním průmyslu, mohou být dálkově napadeny a ovládány hackery,“ uvedl Bill Malik z Trend Micro.
Společnost Trend Micro odhalila tři hlavní slabiny ovládání strojů pomocí rádiové frekvence: absence jakéhokoliv systému rolling code (měnící se kód), žádná nebo jen slabá forma šifrování a nedostatečná softwarová ochrana.
Zpráva s názvem A Security Analysis of Radio Remote Controllers for Industrial Applications detailně popisuje pět útoků na dálku i z blízké vzdálenosti, při kterých byly tyto slabiny zneužity, a upozorňuje na důležitost implementace softwarových a firmwarových záplat.
Zdroj: Trend Micro