Дослідники виявили нове джерело загрози для заводів та фабрик – смартфони їхніх робітників. А точніше – додатки, які в них встановлені. Мобільні програми сьогодні дедалі частіше використовуються для управління робочими процесами.
Два дослідники – Александр Большев з компанії IOActive та Іван Юшкевич з Embedi – дослідили 34 додатки, з програмами від Siemens та Schneider Electric включно. Експерти знайшли загалом 147 дір у цих програмах, і лише два додатки із 34 не мали дір.
Деякі з відкритих у цих програмах вразливостей дозволяють зловмисникам впливати на потік даних від заводського обладнання. Інженер, який контролює робочий процес через екран свого смартфона, може бачити, наприклад, що температура знаходиться в робочому діапазоні, хоча насправді деталі механізмів вже перегрілися. Інша вразливість дозволяє зловмисникам впорскувати власний код, який перехоплює команди від серверів, що контролюють цілі виробничі цехи. Подібне втручання на заводі, особливо хімічному та нафтопереробному, може призвести до масштабної катастрофи.
Большев каже, що комбінація додатків та індустріальних систем управління є «небезпечною та вразливою сумішшю». Хоча дослідник наголошує, що наслідки можуть суттєво відрізнятися та залежати від запроваджених на виробництві систем безпеки. Наприклад, на деяких заводах інженери можуть бути зобов’язані перевіряти інформацію за кількома джерелами.
«Знайдені нами діри шокують та доводять, що мобільні додатки розробляють та використовують без думки про безпеку, – говорить Большев. – Важливо пам’ятати, що зловмисникам не потрібно мати фізичного доступу до смартфона для використання вразливостей. Їм також не потрібно цілитися безпосередньо в додатки контролю індустріальних системи. Якщо користувач завантажить шкідливий додаток на будь-який пристрій, така програма може атакувати вразливу програму для контролю індустріальної системи. Це означає, що зловмисники використовують мобільні додатки для нападу на інші додатки».