02. 08. 2013

Výzkumníci Lucas Apa a Carlos Mario Penagos z IOActive studovali senzory vyráběné třemi hlavními výrobci bezdrátových zařízení automatizačních systémů. Tato zařízení jsou široce používána pro distribuci energie, vody, zemního plynu, jaderné energie, ropy a u rafinérských ropných společností. Jednalo se o senzory komunikující s řídícím střediskem rádiovými vysílači v pásmu 900 MHz nebo 2,4 GHz, a hlásící provozní a kritické údaje o chodu distribučních systémů ze vzdálených míst.

Výsledky výzkumu byly prezentovány na konferenci o kybernetické bezpečnosti Black Hat. Výzkumníci našli řadu softwarových zranitelností. Mnohá z čidel obsahovala nedostatky typu slabé kryptografické klíče používané k potvrzování pravosti komunikace, softwarové zranitelnosti a konfigurační chyby. Výzkum například objevil několik skupin senzorů dodaných s identickými kryptografickými klíči, možnost odpojit všechny senzory při porušení paměti zařízení, nebo vypnout celé zařízení a možnost upravit hodnoty, které senzory hlásí. A to vše ze vzdálenosti až 40 mil (cca 64 km).

Vzhledem k tomu, že útok není veden přes internet, neexistuje žádný snadný způsob, jak takovou škodlivou činnost či pachatele vystopovat. Jednoduchá nebude ani náprava současného neuspokojivého stavu. Náprava bude vyžadovat aktualizaci firmwaru a změny konfigurací. Protože senzorové sítě zahrnují velké množství senzorových uzlů s omezenými hardwarovými možnostmi, tak distribuce nových a zrušení starých klíčů, případně aktualizace firmware, nebudou snadné ani rychlé.

Vzhledem k závažnosti zjištěných chyb nemohou být z důvodu bezpečnosti blíže veřejně specifikována dotčená zařízení ani jmenovány společnosti, jejichž zařízení jsou těmito zranitelnostmi zasažena. Proto také nebudou informovány tyto společnosti, ale přímo národní organizace U.S. Computer Emergency Readiness Team (US-CERT's), která stanoví koordinovaný a bezpečný postup nápravy.