Trend Micro проанализировала уязвимости систем дистанционного радиоуправления промышленного оборудования

В новом исследовании A Security Analysis of Radio Remote Controllers for Industrial Applications описываются основные типы возможных атак и даны рекомендации экспертов компании по их предотвращению

15 января 2019 года Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений для обеспечения кибербезопасности, опубликовала результаты нового исследования A Security Analysis of Radio Remote Controllers for Industrial Applications («Анализ систем дистанционного радиоуправления промышленным оборудованием с точки зрения безопасности»). В исследовании эксперты компании рассматривают уязвимости таких систем на примере устройств от семи наиболее популярных производителей, основные типы атак киберпреступников на предприятия с их использованием и ключевые методы предотвращения подобных атак.

Системы дистанционного радиоуправления широко используются в производстве, строительстве, перевозке грузов и других сферах. Ими оснащены многие подъёмные краны, бурильные установки и шахтёрское оборудование, для которого характерны длительный срок службы, высокая стоимость замены и трудности в обновлении прошивок и ПО. В связи с этим в эпоху Четвёртой промышленной революции (Industry 4.0), которая подразумевает активное взаимодействие устройств между собой и с окружающим миром и массовое внедрение автоматизации, именно подобное промышленное оборудование может стать ещё одним «слабым звеном» в защите предприятия от киберпреступников.

Учитывая, что в мире используются миллионы единиц дистанционно управляемого оборудования, которые практически не защищены от воздействия злоумышленников, последние могут перехватывать управление такой техникой на программном уровне, подменять идущие от пульта управления команды, инициировать аварийное отключение и организовывать с помощью этих методов различные типы атак. Среди них следует выделить: саботаж и временную остановку деятельности предприятия, масштабы и ущерб от которой будут сильно отличаться в зависимости от того, насколько важным для отрасли является затронутое предприятие; кражу продукции из портов и автоматизированных логистических центров при помощи подъёмников и другого радиоуправляемого оборудования; вымогательство, при котором злоумышленник целенаправленно вызывает остановку производства либо повреждение ценного оборудования, что приводит к убыткам, а затем требует выкуп в обмен на прекращение атак.

В исследовании рассматриваются основные методы защиты, которые применяются при разработке систем дистанционного радиоуправления наиболее популярными производителями и их слабые места, например, защищённое подключение с использованием общего для передатчика и приёмника кода доступа, а также защита паролем терминала передатчика, разблокировка определённых функций передатчика только при помощи ключ-карты и применение дублирующих систем защиты (скажем, инфракрасного канала связи, который отключает приёмник, если пульт ДУ выходит за радиус его действия). В первых случаях злоумышленники могут рано или поздно узнать пароли либо сделать копию/украсть ключ-карту, а в последнем — обойти протокол защиты или действовать, зная радиус его работы, отмечают эксперты Trend Micro. При этом, эффективность применяемых методов защиты существенно зависит от общего уровня информационной безопасности на предприятии, и назвать их самих по себе надёжными или нет нельзя.

Также специалисты Trend Micro проанализировали методы кибератак, которыми могут воспользоваться злоумышленники, и выделили среди них главные, разделив их по уровню сложности. Среди них:


В целом в ходе исследования Trend Micro выяснила, что в промышленности (в отличие от потребительской сферы) практически не развита культура киберзащиты радиоуправляемого оборудования, несмотря на то, что его стоимость и возможные убытки во много раз превышают стоимость потребительской техники, а углублённое изучение вопроса и сбор аналитики до начала этого исследования практически не проводились. При этом одним из результатов работы экспертов Trend Micro уже стал рост интереса производителей оборудования к этому вопросу и принятие ответственности перед клиентами за обеспечение кибербезопасности своей продукции. Как минимум одним из вендоров, чьё оборудование Trend Micro тестировала на наличие уязвимостей, уже было выпущено обновление ПО, которое их исправляет.

Среди общих рекомендаций компании по защите радиоуправляемого оборудования для производителей:


Клиентам же рекомендуется:


Для получения более подробной информации об исследовании A Security Analysis of Radio Remote Controllers for Industrial Applications, пожалуйста, посетите страницу.

 

О компании Trend Micro

Trend Micro Incorporated, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Наши инновационные решения для домашних пользователей, предприятий и госструктур обеспечивают многоуровневую безопасность центров обработки данных, «облачных» инфраструктур, сетей и конечных точек. Все наши продукты работают в тесной взаимосвязи друг с другом для беспрепятственного обмена данными об угрозах и обеспечения быстрой и качественной защиты с централизованным управлением. Более 6000 сотрудников из 50-ти различных стран и самая передовая система обнаружения и исследования угроз Trend Micro помогает организациям обеспечивать безопасность их сетевой инфраструктуры.

Для получения более подробной информации посетите наш сайт: trendmicro.com.ru

 

Контакты для прессы:

Екатерина Дьяконова
Ekaterina_Dyakonova@trendmicro.com
+7 (495) 734-8514

Виктория Родионова
vr@smcomm.ru
+7 (903) 287-78-59