新的工业物联网勒索软件暴露了行业硬件漏洞

网络攻击有多种形式和形式，无论是损坏设备、窃取信息还是勒索用户赎金。现在，研究人员已经展示了一种新的潜在工业物联网攻击，它超越了拒绝服务或数据盗窃，并攻击了工业流程的核心。什么是勒索软件攻击，研究人员证明了什么，这对未来的工业流程有何威胁？

什么是勒索软件攻击？

勒索软件攻击是攻击者获得对系统的控制权并勒索系统所有者的攻击。例如，攻击者可以加密公司运营的所有重要文件（例如财务记录和 IP），并要求支付加密密钥以删除加密。通过向加密密钥生成器添加一个计时器，如果没有付款，该计时器将删除该密钥，可以使这种威胁更加严重。如果使用强加密算法，那么密钥的销毁就如同擦除所有加密数据一样好。

勒索软件攻击的另一个例子是攻击者获得对工业站点的控制权并彻底禁用所有设备。如果更广泛的网络远远超出工厂（即远程网络和其他工业站点），简单地重新启动硬件可能无法让工厂操作员重新控制他们的设备。由于工业运营成本高昂，攻击者只需要坐下来等待攻击者索要的金额低于运营中断造成的损失即可。

多种因素加速了发起勒索软件攻击的能力，包括设备的互联网连接增加、允许帐户匿名的数字货币的引入以及工程社区对安全需求的缓慢响应。

研究人员展示了针对工业设备的新勒索软件攻击

虽然针对消费设备的勒索软件攻击经常出现在新闻报道中，但针对商业和工业设备的攻击通常不会引起注意，但这些攻击通常更有利可图，并且对经济造成损害。考虑到此类环境可能拥有来自数十家不同制造商的数千台联网设备，因此防范此类攻击可能是一项巨大的挑战。只需其中一个设备存在漏洞，即可为攻击者提供一个入口点，并从那里发起对整个网络的攻击。

Forescout Vedere Labs 的研究人员已经展示了他们早期对 TCP/IP 堆栈漏洞的研究如何用于攻击工业流程的核心。该漏洞称为 R4IIoT，允许拒绝服务 (DoS) 攻击禁用工业设备，包括 PLC、控制器和智能传感器，这与之前针对主流设备、服务器和网络路由器的攻击有着根本的不同。因此，重启设备不会恢复控制，尤其是对于跨越全球的大型网络。

正是现代工业流程的这种全球性使得这次攻击具有潜在的破坏性。许多工业设备通常位于工程师无法立即访问的偏远区域，例如管道、船舶和容器，这使得攻击产生更大的影响。例如，一家石油公司可能有一艘载有石油的船，该船最初是攻击者的目标。如果几个小时后他们的需求没有得到满足，而船上的工作人员终于能够做出反应，攻击者可以简单地重新定位附近没有工作人员的另一台设备（例如管道的控制阀）。

此类攻击如何威胁未来的工业基础设施？

转向支持互联网的设备允许工业流程由一个主要网络集中控制，该网络允许远程操作、维护和维修。这种集中式网络的使用还允许基于云的智能服务来改善运营并提高生产力（例如预测性人工智能）。

然而，中央全球网络的使用也向网络犯罪分子打开了曾经与外界完全隔绝的网络，并且在这些网络中使用越来越多的支持互联网的设备为犯罪分子提供了更多的攻击媒介。由于只需一台设备即可打开网络进行滥用，工业网络运营商必须比以往更加警惕，以确保网络安全。

进步无法停止，使用直接编程的控制器回到非网络化工业流程并不是解决问题的方法。但是，负责网络运营的工程师以及设计和制造支持互联网的工业设备的工程师需要非常重视安全性。用不了多久，世界就会看到一场重大工业袭击，破坏将影响日常生活的关键资源（食品、钢铁、石油等）的全球供应。