研究人员开发了针对供水的赎金软件攻击
安全研究人员表明,持有工业控制系统的赎金并不难。他在实际的可编程逻辑控制器(PLC)上进行了模拟水处理系统,并记录了如何被黑客攻击。
佐治亚理工学院博士生大卫格式开展了他的实验,警告该行业有关持股不良的PLC危险。这些小型专用计算机可用于控制重要的工厂流程或实用程序,但有时有时连接到互联网。
例如,Formby发现,在周一的RSA网络安全会议上发表演讲时,他说,1,500个这些工业PLC在线访问。他补充说,它并不难于想象一个试图利用这些暴露的PLC的黑客。网络犯罪分子已经用赎金软件感染世界各地的企业,一种恶意软件,可以保存数据人质以换取比特币。
对于黑客来说,持有工业控制系统的人质也可以有利可图,对受害者更具破坏性。
黑客“可能会威胁要永久地损坏这种真正敏感的设备,”格式化说。“例如,电网变压器可能需要数月待修理。”
理想情况下,工业PLC应该是“空闲的”或从互联网上隔离。但经常,它们与经常在线的其他计算机连接。格式化,或者他们从第三方供应商开始了,他们被雇用了,他们被雇用来维持他们。
此外,这些PLC通常很旧,并没有通过在线安全特征的内心构建。例如,Formby表示,没有任何东西可以保护它们免受暴力密码攻击或防止使用弱密码。
为了证明风险,Formby设计了一种模拟水处理厂,采用实际工业PLC,将水和氯流入储罐。(这里可以在这里找到YouTube视频。)
在一个月的时间内,他开发了一种类似赎金瓶的攻击,以控制PLC以填充过多氯的储罐,使水混合饮用危险。Formby也设法欺骗了周围的传感器,以思考清洁水实际上是在坦克里面。
他警告说,希望勒索水效用的黑客想要采取相同的方法,并威胁到污染供水。
Formby说,现实世界水处理系统比他设计的通用更复杂。然而,在每个行业中使用不良稳定的PLC,包括石油和天然气植物和制造业。
他发现,他发现的大多数他发现的PLC都位于美国,但在印度和中国发现了许多其他人。
Formby建议工业运营商确保他们了解哪些系统连接到互联网,谁可以控制它们。他还建立了一家旨在帮助运营商监控其产业控制系统的恶意活动的公司。
