一臺智能咖啡機(jī)是如何讓工廠控制系統(tǒng)遭遇勒索軟件感染?

責(zé)任編輯:editor004

2017-08-01 11:42:16

摘自:E安全

如今物聯(lián)網(wǎng)(IoT)設(shè)備越來越容易遭到入侵,例如物聯(lián)網(wǎng)攝像頭被入侵變?nèi)怆u,最后成為物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊的主要來源等等

如今物聯(lián)網(wǎng)(IoT)設(shè)備越來越容易遭到入侵,例如物聯(lián)網(wǎng)攝像頭被入侵變?nèi)怆u,最后成為物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊的主要來源等等,我們更多關(guān)心的是物聯(lián)網(wǎng)設(shè)備本身的安全。但誰會想到物聯(lián)網(wǎng)設(shè)備將會對組織機(jī)構(gòu)的系統(tǒng)構(gòu)成重大威脅?

上個月,具有智能化控制系統(tǒng)的工業(yè)化學(xué)品石化工廠就因?yàn)橐慌_聯(lián)網(wǎng)咖啡機(jī)導(dǎo)致內(nèi)網(wǎng)系統(tǒng)大面積癱瘓。

事件經(jīng)過

事件發(fā)生在2017年6月。Reddit用戶“C10H15N1”是一名化學(xué)工程師,他是某公司可編程邏輯控制器(PLC)專家,這家公司在歐洲擁有多個制造化學(xué)品的石化工廠。有一天,他接到一名工廠操作人員的電話,稱本地控制系統(tǒng)遭遇攻擊,所有計(jì)算機(jī)系統(tǒng)陷入癱瘓并顯示錯誤信息。

然而,在遠(yuǎn)程分析問題后,C10H15N1也未發(fā)現(xiàn)除了監(jiān)控系統(tǒng)崩潰(即使未連接到互聯(lián)網(wǎng))之外的任何問題。他當(dāng)時懷疑發(fā)生了嚴(yán)重的情況,因?yàn)橄到y(tǒng)運(yùn)行的是Windows XP。因?yàn)榫驮趲讉€月前,數(shù)百萬臺運(yùn)行Window XP的設(shè)備被WannaCry和Petya嚴(yán)重感染。

C10H15N1詢問給他來電的這名操作人員,當(dāng)時電腦屏幕上發(fā)生了什么情況,從這名操作人員的回答來看,像是遭遇了勒索軟件攻擊。

C10H15N1在Reddit上發(fā)文寫到,他是監(jiān)控系統(tǒng)的工作人員,他負(fù)責(zé)接電話,同事會持續(xù)監(jiān)控情況。當(dāng)他詢問操作人員當(dāng)時電腦屏幕上發(fā)生的情況后,他聽起來像是遭遇了勒索軟件攻擊。但令他疑惑不解的是,電腦運(yùn)行的監(jiān)控軟件并未連接到互聯(lián)網(wǎng)。

雖然不清楚到底是哪款勒索軟件入侵了該公司的系統(tǒng),但從時間來看,更可能是WannaCry,因?yàn)閃annaCry 2017年6月還感染了日本的本田汽車工廠和澳大利亞的交通攝像頭。

操作系統(tǒng)更新升級的困難

C10H15N1透露,因當(dāng)?shù)卣畬?shí)施的法律,他所在的公司不能升級操作系統(tǒng),除了使用過時的Windows XP,別無選擇。

他表示,當(dāng)?shù)卣粫衮?yàn)證,公司也就無法更新這些設(shè)備上的監(jiān)控軟件。一旦更新設(shè)備,監(jiān)控軟件會因舊版操作系統(tǒng)中不存在的競態(tài)條件(即因?yàn)椴患嫒莸膯栴})而崩潰。

只有當(dāng)工廠電腦系統(tǒng)癱瘓時,當(dāng)?shù)卣艜?yàn)證新版監(jiān)控系統(tǒng)。一般只有在所有客戶端都關(guān)閉的情況下工廠電腦系統(tǒng)才會癱瘓,而一般情況下,只有當(dāng)所有工廠規(guī)劃的大型維修時,所有客戶端才會關(guān)閉,而這類大型維修通常每5年一次。

C10H15N1表示,正是由于這些規(guī)定才使得他們無法更新這些電腦,由于同樣的原因,這些電腦也無法連接到互聯(lián)網(wǎng),也不具備可訪問的USB端口,因?yàn)樗麄冎辉趦?nèi)部網(wǎng)絡(luò)上運(yùn)行。

為了解決問題,C10H15N1讓操作人員拔掉為監(jiān)控系統(tǒng)供電的電源插頭,之后再插回電源,并按組合鍵從網(wǎng)絡(luò)鏡像開始重新安裝。他認(rèn)為一旦操作人員完成系統(tǒng)重裝,噩夢就會結(jié)束,但始料未及的是噩夢才剛開始。之后,一個個目標(biāo)系統(tǒng)開始被感染,并再次顯示同樣的錯誤信息。

問題的癥結(jié)所在:咖啡機(jī)

操作人員詢問C10H15N1他是否泡杯咖啡喝,但他走到咖啡機(jī)時,咖啡機(jī)也顯示了同樣的錯誤信息,只能兩手空空。

之后,C10H15N1意識到問題所在,并做了解釋:

咖啡機(jī)本應(yīng)連接至獨(dú)立的Wi-Fi網(wǎng)絡(luò),但咖啡機(jī)安裝人員將咖啡機(jī)連接到了內(nèi)部控制室的網(wǎng)絡(luò),之后,安裝人員發(fā)現(xiàn)咖啡機(jī)無法聯(lián)網(wǎng)又將其連接到了獨(dú)立的Wi-Fi網(wǎng)絡(luò)。操作人員只提到監(jiān)控系統(tǒng)失靈,但并未提及咖啡機(jī)也顯示了同樣的錯誤信息。

第三方運(yùn)維單位缺乏安全意識

結(jié)果水落石出,錯誤出在管理咖啡機(jī)的外部公司身上。從此事可以看出,設(shè)備安裝哪怕出現(xiàn)一點(diǎn)小疏忽,而會鑄成大錯。設(shè)備安裝人員應(yīng)仔細(xì)查看設(shè)備連接的網(wǎng)絡(luò)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號