据最新的调查显示,在能源产业中被广泛用来监测工业流程的传感器,很轻易地就能被远在40英里外的无线电发射器攻击,并导致系统瘫痪。
调查员 Lucas Apa和 计算机安全公司IOActive的Carlos Mario Penagos告诉我们,传感器通常被用来监测温度和管道压力等信息,然而他们在传感器中发现了一系列的软件漏洞,攻击者利用这些漏洞足以给企业制造致命性的危害。
Apa 和 Penago计划下周四在拉斯维加斯举办的黑帽安全会议中发言,这是他们在会前透露给IDG新闻服务的部分调查结果。因为该问题可能带来严重的后果,因此他们不方便透露更多的细节。
“如果是互联网遭受攻击,你顶多是损失些钱,”Penagos说:“但在这个案例中,损失是不可估量的,因为它可能会危害工作人员的生命。”
美国和其他国家近几年都在越来越关注工业控制的安全问题,特别是在关键基础设施比如核能源工厂、水能发电等领域。
Apa 和 Penagos仔细研究了三家重要无线自动化系统制造商生产的传感器。这些传感器主要通过900MHz到2.4GHz频段的无线电波与工厂本部的基础设施进行通讯,来汇报部署在较远地方设备的运转情况。
Apa 和 Penago发现许多传感器都有很多设计缺陷,包括进行数据交流许可的密码容易被破解、软件漏洞和组态错误等。例如,他们发现有很多的传感器都被设定了相同的密码,这意味着不同工厂之间的密码都是一样的。如果一个工厂的密码被破解,那就意味着这些工厂将同时陷入危险之中。
他们使用一种特殊的收音机天线,对传感器进行了多组的干扰测试,发现从40英里以外就能对传感器的阅读权限进行更改,并使其崩溃。“这种攻击不是通过互联网来进行的,因此你无法对其进行追踪。”Penagos说道。
一种设想是,通过开发一种带记忆的漏洞数据库,就能够攻击所有的传感器、致使任意的设备停工,调查人员总结道。
要修复传感器的漏洞,就需要对固件进行升级,并改变配置,这样的操作短时间内不容易完成。“你必须将其物理连接到设备上才能对其进行更新。”
Apa 和Penagos对于设计师们在传感器上留下这么严重的隐患表示强烈谴责,他们已经把调研报告交到美国计算机紧急事件应急中心,通过他们来提醒相关的企业注意该现象。
“我们十分关注工作在油田一线工作人员的安全问题。”Penagos说道。