Studi menemukan bahwa hacker dapat menyerang minyak, sensor lapangan gas dengan pemancar radio Jeremy Kirk, IDG News Service Sensor banyak digunakan dalam industri energi untuk memantau proses industri yang rentan terhadap serangan dari 40 mil jauhnya menggunakan pemancar radio, menurut penelitian baru yang mengkhawatirkan. Peneliti Lucas Apa dan Carlos Mario Penagos dari IOActive, sebuah perusahaan keamanan komputer, mengatakan mereka telah menemukan sejumlah kerentanan perangkat lunak dalam sensor, yang digunakan untuk memantau metrik seperti suhu dan tekanan pipa, yang bisa berakibat fatal jika disalahgunakan oleh penyerang. Apa dan Penagos dijadwalkan untuk memberikan presentasi Kamis depan di konferensi keamanan Black Hat di Las Vegas tetapi memberi IDG News Service preview penelitian mereka. Mereka tidak bisa mengungkapkan banyak detail karena beratnya masalah. "Jika Anda berkompromi sebuah perusahaan di Internet, Anda dapat menyebabkan kerugian keuangan," kata Penagos. "Tapi dalam kasus ini, [dampak] adalah beragam karena Anda dapat menyebabkan korban jiwa." Penekanan pada proteksi industri AS dan negara-negara lain telah menempatkan peningkatan fokus dalam beberapa tahun terakhir tentang keamanan sistem kontrol industri yang digunakan dalam infrastruktur penting seperti pembangkit listrik tenaga nuklir, energi dan utilitas air. Sistem, sering sekarang terhubung ke Internet, mungkin tidak memiliki audit keamanan menyeluruh, memunculkan risiko serangan yang mengancam jiwa dari jauh. Apa dan Penagos mempelajari sensor yang diproduksi oleh tiga produsen sistem otomasi nirkabel utama. Sensor biasanya berkomunikasi dengan infrastruktur rumah perusahaan menggunakan pemancar radio pada band 900MHz atau 2.4GHz, melaporkan rincian penting tentang operasi dari lokasi terpencil. Apa dan Penagos menemukan bahwa banyak dari sensor mengandung sejumlah kelemahan, mulai dari kunci kriptografi lemah digunakan untuk otentikasi komunikasi, kerentanan perangkat lunak dan kesalahan konfigurasi. Misalnya, mereka menemukan beberapa keluarga sensor dikirimkan dengan kunci kriptografi identik. Ini berarti bahwa beberapa perusahaan mungkin menggunakan perangkat yang semua berbagi kunci yang sama, menempatkan mereka pada risiko yang lebih besar serangan jika tombol dikompromikan. Mereka menguji berbagai serangan terhadap sensor menggunakan jenis tertentu antena radio sensor digunakan untuk berkomunikasi dengan jaringan rumah mereka. Mereka menemukan hal itu mungkin untuk memodifikasi pembacaan dan menonaktifkan sensor dari sampai 40 mil (64 kilometer) jauhnya. Karena serangan itu tidak dilakukan melalui Internet, tidak ada cara untuk melacak itu, kata Penagos. Dalam satu skenario, para peneliti menyimpulkan bahwa dengan memanfaatkan bug korupsi memori, semua sensor dapat dinonaktifkan dan fasilitas bisa ditutup. Memperbaiki sensor, yang akan membutuhkan update firmware dan perubahan konfigurasi, tidak akan mudah atau cepat. "Anda harus secara fisik terhubung ke perangkat untuk memperbarui mereka," kata Penagos. Apa dan Penagos tidak akan mengidentifikasi vendor dari sensor karena masalah sangat serius. Mereka telah menyerahkan temuan mereka ke US Computer Emergency Readiness Team, yang memberitahukan perusahaan yang terkena dampak. "Kami peduli tentang orang-orang yang bekerja di ladang minyak," kata Penagos.
Posted on: Fri, 26 Jul 2013 22:34:12 +0000
Trending Topics
Recently Viewed Topics
© 2015