Uzaktan kontrol edilen endüstriyel makineler tehdit altında

14

Siber güvenlik firması Trend Micro’da görevli araştırmacılar, inşaat alanlarında ve fabrikalarda kullanılan vinçler gibi büyük boyutlu makinelerin kontrollerinde bulunan zayıflıklar sonucunda dışarıdan erişim sağlanabildiğini keşfetti. Gerçekleştirilen farklı saldırı çeşitleri sonucunda operatörler, acil durdurma düğmesine (e-stop) basmalarına rağmen kontrol altındaki makine çalıştırılabildi.

Endüstri 4.0 ve ardından endüstriyel nesnelerin internetinin (IIoT) günlük operasyonlarda daha fazla kullanılmaya başlanması, bu tür büyük boyutlu makinelerle çalışan sektörlerde de güvenliğe daha fazla ihtiyaç duyulmasına neden oluyor. Trend Micro araştırmacıları RF ile kontrol edilen cihazların yakınında bulunan bir saldırganın radyo trafiğini yakalayabildiğini, verileri istediği gibi değiştirebildiğini ve kendi isteğine bağlı komutlar üretebildiğini de keşfetti. Saldırgan, pille çalışan ve bozuk para büyüklüğündeki basit bir radyo vericisiyle endüstriyel makinelerin kontrolünü fazla zorlanmadan ele geçirebiliyor. Trend Micro araştırmacılarının görüştüğü bazı üreticiler önlem aldıklarını ve yazılım güncellemelerini bile hazırladıklarını belirtiyor. Üretici firmaların uzun dönemde bu sorunu çözmek için özel RF protokollerini kaldırıp açık ve standartlara dayalı protokollere odaklanması gerekiyor.