Czy wszyscy ci, którzy korzystają ze sterowników PLC Siemensa powinni wpaść w popłoch? Absolutnie nie. Testy bezpieczeństwa wykryły co prawda poważne luki w chipach serii sterowników S7-1500, jednak sam producent bardzo szybko podjął działania niezbędne, by problem zażegnać.
Spis treści
O co dokładnie chodzi? O badania przeprowadzone przez Red Balloon Security, które wykazały całe mnóstwo różnorakich luk, które sprawiają, że wspomniane kontrolery stają się niezwykle podatne na zewnętrzne ataki.
Poważny problem
Wspomniane problemy dotyczą przede wszystkim uwierzytelnienia kryptograficznego w chipach z rodziny sterowników przemysłowych Siemens S7-1500, a także urządzeń, które są z nimi powiązane.
Zajmujący się tematem badacze przeprowadzili szereg testów, które wykazały, że jeśli ktoś chciałby zmodyfikować kod czy przeprowadzić zmiany na płaszczyźnie danych po wcześniejszym ominięciu zabezpieczeń, to nie miałby z tym najmniejszych problemów.
Ktoś kto by spróbował swoich sił, mógłby niewielkim nakładem sił wygenerować zaszyfrowane oprogramowanie układu - każdego dające się uruchomić z modułu CPU S7-1500.
Co ciekawe, badanie specjalistów Red Balloon Security trwały przez ponad rok, a wszelkie nieprawidłowości były na bieżąco przekazywane producentowi.
Co zrobił producent?
Siemens potraktował oczywiście sprawę priorytetowo i powiadomił oficjalnie o lukach, których łącznie znaleziono aż 120. Firma od razu przeszła do działania i w nowych wersjach sprzętowych rodziny S7-1500 problemy związane z zabezpieczeniami zostały naprawione.
To jednak nie wszystko. Wspomnieni fachowcy, którzy problem zdiagnozowali, opracowali również specjalne narzędzie, które pozwoli właścicielom i użytkownikom sterowników PLC wspomnianej serii zagrożeń, a więc sprawdzić, czy najbardziej narażone na atak urządzania nie mają naruszonych struktur bezpieczeństwa.
Foto: https://www.freepik.com/free-photo/factory-worker-monitoring-industrial-machines-production-remotely-control-room_11030700.htm#query=plc&position=0&from_view=search&track=sph / Image by aleksandarlittlewolf / on Freepik
