数百万工业遥控器开放攻击
射频(RF)遥控器用于操作重型工业机械,包括起重机和钻头,非常易于网络攻击,安全研究人员已经发现。
“RF远程控制器基于分组无线协议,该协议涉及调制一个字节流作为无线电波,”报告说。“它们与其他设备的连接增加(例如,[控制器区域网络]总线)使它们成为攻击者的有趣目标。”
在消费者领域不断改进网络防御,趋势科技报告显示,该报告表明,该工业应用不适用相同的做法。由于事实捕获数据包无限期,远程控制器易受攻击攻击,无限期仍然有效,并且缺少代码更新机制,加密和软件保护。
七个最大的全球遥控器制造商在制造,建筑和运输行业易受攻击,黑客能够远程劫持无线电请求并完成对机器的完全控制,根据安全公司趋势科技的研究。
关于工业应用程序的无线电遥控器安全性分析的报告突出显示使用模糊,专有协议而不是标准的协议,使得控制器易受命令欺骗,因此可以通过制定任意命令选择性地改变其行为,结果范围从盗窃和敲诈勒因和伤害。
报告称,“用于控制工业机器的传统和广泛的RF技术受到影响若干市场垂直,应用,产品和品牌的严重安全问题的影响。
研究人员警告说,目前和广泛使用的工业应用遗留RF技术可以滥用设备的破坏,通过操纵设备盗窃货物,通过要求支付支付或停止设备干扰来盗窃。
该报告还确定了五个主要攻击阶级:
重放攻击攻击攻击可以记录RF数据包并重放它们以获取机器的基本控制;命令注入攻击,攻击者可以修改RF数据包来控制机器;紧急停止滥用攻击,其中攻击者可以无限期地重放e-stop命令,以造成拒绝服务条件;恶意重配攻击,攻击者可以克隆遥控器或其功能;恶意重新编程攻击,攻击者重新编程遥控器上的固件以获取完全控制。该报告旨在提高对发现的安全问题的认识,并敦促RF控制器制造商来实现适当的安全机制,并为现有设备提供安全的固件升级,以消除安全漏洞。
趋势科技研究人员还建议实施篡改机制来阻碍逆向工程。
该报告还敦促设备制造商在开放,众所周知的标准协议(如蓝牙低能量)上建立,这通过设计提供安全性作为协议的一部分,并在设计下一代系统时考虑未来的演变或迭代。
特别是,报告称,网络连接的遥控系统,虽然原则上打开更多攻击场所,但也提供了实施空中(OTA)固件升级功能和分布式密钥交换方案的机会,这将是安全的未来的设备可管理。
报告称,系统集成商和用户组织应该了解技术的基础知识,并在购买设备之前检查技术手册,以确保它支持可配置的配对代码,并定期更改这些代码。
该报告还建议系统集成商和用户组织保留计算机正确安全和最新的计算机,如果遥控器是可编程的,则应远离网络,或者硬化,好像它是一个关键端点一样硬化。
当前部署需要更换时,报告表示提供了提供红外通信加RF等双技术设备的遥控系统,应该是使用开放,众所周知的标准无线技术而不是“自定义”无线技术的产品。
趋势科技与研究中使用的遥控器供应商分享了其调查结果。安全公司表示,所有供应商都在董事会上采取了安全咨询,其中一个发布了其第一个软件安全更新。
该报告指出,该研究中审查的一些供应商在采取问责制方面取得了“重要的进步”,并承认他们在确保安全方面的共同责任,但该报告的结论是,制造商的一般需要开始思考转向更强大的开源的思考协议而不是通过默默无闻依赖安全。
“平衡几乎实时要求和安全的射频传输可能会挑战,但硬件技术在那里,随时可以使用,”报告说。