Nieuwe tool maakt kraken dataverkeer SCADA-systemen mogelijk
Een nieuwe tool maakt het mogelijk wachtwoorden waarmee het verkeer binnen SCADA-omgevingen wordt beveiligd te kraken. Aanvallers die erin slagen dataverkeer van SCADA-systemen af te luisteren kunnen met de tool deze data nu ook ontcijferen. De tool is ontwikkeld door de Alexander Timorin en Dmitry Sklyarov van SCADA Strangelove.
Communicatie tussen SCADA-systemen en de programmeerbare logische controller (PLC), human-machine interface (HMI en engineering stations loopt via het S7-protocol van Siemens. Dataverkeer tussen de systemen wordt beschermd met een wachtwoord. De tool probeert met behulp van een brute force-aanval dit wachtwoord te kraken en toegang te krijgen tot de verzonden data.
Aanvallen op andere protocollen
Het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) waarschuwt dat de tool mogelijk ook door aanvallers ingezet kan worden protocollen van andere fabrikanten te kraken. De Amerikaanse overheidsinstituut vraagt Siemens daarom de kwetsbaarheid te onderzoeken en een oplossing te vinden die de aanvallen onmogelijk maken.
ICS-CERT waarschuwt gebruikers van SCADA-systemen de systemen niet direct aan het internet te hangen zolang het probleem niet is opgelost. SCADA-systemen worden in onder andere kritieke infrastructuur als energiecentrales en waterzuiveringsinstallaties. Daarnaast worden de systemen ook toegepast in kerncentrales.