Злоумышленник может нарушить целостность производственного процесса.
Специалисты компании Applied Risk обнаружили несколько уязвимостей в различных SCADA-продуктах, использующих технологию WirelessHART. Как сообщает издание The Register, ошибки позволяют злоумышленникам манипулировать промышленными инструментами и нарушать целостность производственного процесса.
WirelessHART – беспроводная сенсорная сетевая технология для систем АСУ ТП, работающая на основе протокола Highway Addressable Remote Transducer Protocol (HART). Продукты с поддержкой WirelessHART используются для мониторинга и контроля температуры, давления, влажности и прочих производственных показателей. Если в системе не используется технология активного мониторинга, злоумышленник сможет незаметно осуществить атаку.
Один из обнаруженных экспертами способов атаки существует из-за недостаточного обеспечения безопасности в так называемых «полевых устройствах 1 уровня» - различных датчиках и клапанах, используемых для наблюдения за производственными показателями. Специалисты Applied Risk в настоящее время разрабатывают набор WirelessHART Fuzzer, позволяющий обнаружить уязвимости в устройствах, работающих на основе данной технологии.