I tisdags släppte några säkerhetsforskare ett verktyg för att krascha och ta över industriella styrsystem. Bland annat ABB har utrustning som kan påverkas.
Project Basecamp kallar sig gruppen av forskare som ledsnat på att tillverkarna av industriella styrsystem inte gör något för att täppa till välkända säkerhetsbrister. Bristerna finns till exempel i styrsystemen som sköter elnäten. CS rapporterade om ett forskningsprojekt vid KTH som arbetat just med att ta reda på hur känsliga elnäten är för attacker från hackare.
Ett av säkerhetshålen finns i EtherNet/IP, ett protokoll använt av industrier just för kritiska styrsystem. En utomstående hackare kan använda hålet för att krascha eller oväntat starta om enheter som är kritiska för till exempel elnätet. Det är i protokollets specifikation som felet finns. En internationell organisation bestående av industriföretag har hand om specifikationen. Protokollet används i utrustning från bland annat ABB.
Project Basecamp har fått kritik för att de på att oansvarigt sätt exponerar säkerhetshål innan företagen fått tid på sig att göra något åt bristerna.
– Tillverkarna har haft lång tid på sig att reagera på det här, men inte gjort något, skriver säkerhetsforskaren Reid Wightman på konsultföretaget Digital Bonds hemsida. Företaget deltar i projektet.
I tisdags släppte gruppen ett verktyg liknande Firesheep, ett tillägg till Firefox som visade säkerhetsbrister i cookies från sajter som till exempel Facebook och Twitter. Efter Firesheep blev krypterade sessioner via https standard.
Project Basecamp hoppas att deras verktyg ska visa chefer ansvariga för de här styrsystemen precis hur enkelt det är att skaffa sig åtkomst till dem.