Атаковать завод со смартфона

15.06.2015

На BlackHat Mobile Security Summit, который завтра откроется в столице Великобритании, Лондоне, эксперты Digital Security расскажут о безопасности приложений, превращающих смартфон в пульт управления заводом.

Александр Большев, руководитель департамента безопасности АСУ ТП Digital Security, и Иван Юшкевич, исследователь ИБ Digital Security, приглашенные в качестве спикеров на это престижное мероприятие в сфере мобильной безопасности, продемонстрируют, как можно наблюдать за работой АСУ ТП (и даже управлять ей!) с новенького смартфона на Android или iOS. Специальные приложения, разработанные Siemens, GE и Omron, сегодня свободно предлагаются в Google Play Store или ITunes App Store. Безопасны ли они? Может ли злоумышленник принести вред, если получит доступ к планшету промышленного инженера? Какие уязвимости могут быть в таких приложениях? Каковы возможные векторы атак?

Чтобы ответить на все эти вопросы, исследователи Digital Security составили выборку «мобильных приложений для SCADA, PLC, HMI» и проанализировали их. В ходе своего доклада они продемонстрируют обнаруженные уязвимости, методы атак и другие возможные риски. Будет показано два сценария: на инфраструктуру АСУ ТП со скомпрометированного смартфона и на мобильные устройства из скомпрометированной среды АСУ ТП (атаку «снизу вверх»). Также будет представлена подробная статистика найденных недостатков и механизмов безопасности.

Саммит пройдет в рамках London Technology Week и призван поднять самые острые вопросы отрасли мобильной безопасности и предоставить информацию о самых продвинутых технологиях защиты. Подробнее о мероприятии и докладах можно посмотреть здесь: https://www.blackhat.com/ldn-15/summit.html#scada-and-mobile-security-assessment-of-the-applications-that-turns-your-smartphone-into-a-factory-control-room