Tájékoztató törés hat népszerű plc-vezérlő

A kutatócsoport az amerikai cég DigitalBond vizsgált hat népszerű programozható logikai vezérlők (PLC), amelyeket a különböző Egyesült Államok kritikus infrastruktúra elemek és ipari létesítményekben. Az eredmények kiábrándítóak. Minden vezérlők talált biztonsági rés, és öten a nehéz létre kihasználni minimális.

A tanulmány ment öt eszköz cégek: a General Electric, a Rockwell Automation, Schneider Modicon, Koyo Elektronikai és Schweitzer Engineering Laboratories.

• General Electric D20ME
• Koyo / Direct LOGIC H4-ES
• Rockwell Automation / Allen-Bradley ControlLogix
• Rockwell Automation / Allen-Bradley MicroLogix
• Schneider Electric Modicon Quantum
• Schweitzer SEL-2032 (kommunikációs modul)

Az eredmények az úgynevezett «Basecamp projekt” foglalja össze a következő táblázat tartalmazza. A piros kereszt azt jelenti, hogy a biztonsági rés könnyen működtethető, a sárga felkiáltójel - a biztonsági rés, de nehéz, hogy egy kihasználni. Mint látható, a zöld pont (nincs biztonsági rés) a vizsgált rendszerek szinte semmi.

Érdekes, hogy a legtöbb biztonsági rések találhatók a Controller General Electric D20ME, ami a legdrágább az összes és teljes értéke mintegy 15.000 $.

Ezek PLC vezérlők használják számos SCADA-rendszerek, amelyek kritikus elemei az infrastruktúra a vízellátó rendszer, erőművek, vegyi üzemek, gázvezetékek és a nukleáris erőművek. Ezen túlmenően azokat széles körben használják az iparban: Szállítószalagon autó és repülőgép gyárak, automatizált sorokat, élelmiszeripar, stb Tény, hogy az alapítvány az amerikai ipar függ ezen számítógépes rendszerekkel, amelynek biztonságos, ahogy most már világos, elfogadhatatlanul alacsony.

Hozzátesszük, hogy a biztonsági rés a Siemens PLC-vezérlők leírták már, mint tavaly, miután tanulmányozta a Stuxnet kódját.

hírek Oszd meg barátaiddal: