Специалистами из Applied Risk обнаружено несколько уязвимостей в различных SCADA-системах, которые используют технологию WirelessHART. С помощью уязвимостей злоумышленники могут осуществлять манипуляции с промышленными инструментами и провоцировать нарушения целостности производственного процесса.
Беспроводная сенсорная сетевая технология для SCADA-систем WirelessHART работает на базе протокола Highway Addressable Remote Transducer Protocol (HART). Продукция, имеющая поддержку WirelessHART, применяется для мониторинга и контроля различных производственных показателей, включая температуру, давление и влажность. Если в системе не задействована технология активного мониторинга, то у злоумышленника появится возможность скрытно провести кибератаку.
Один из выявленных специалистами способов проведения кибератаки существует из-за того, что недостаточно обеспечена безопасность в разнообразных клапанах и датчиках для мониторинга за производственными показателями. В данный момент специалистами Applied Risk ведется разработка набора WirelessHART Fuzzer, который позволит выявлять уязвимости в устройствах, использующих данную технологию.
Как утверждает Джалал Бухдада, являющийся основателем и главным консультантом по вопросам безопасности компании Applied Risk, чаще всего ошибки в SCADA-системах остаются незамеченными в течение нескольких лет.