На BlackHat Mobile Security Summit, который завтра откроется в столице Великобритании, Лондоне, эксперты Digital Security расскажут о безопасности приложений, превращающих смартфон в пульт управления заводом.
Александр Большев, руководитель департамента безопасности АСУ ТП Digital Security, и Иван Юшкевич, исследователь ИБDigital Security, приглашенные в качестве спикеров на это престижное мероприятие в сфере мобильной безопасности, продемонстрируют, как можно наблюдать за работой АСУ ТП (и даже управлять ей!) с новенького смартфона на Android или iOS. Специальные приложения, разработанные Siemens, GE и Omron, сегодня свободно предлагаются в Google Play Store или ITunes App Store. Безопасны ли они? Может ли злоумышленник принести вред, если получит доступ к планшету промышленного инженера? Какие уязвимости могут быть в таких приложениях? Каковы возможные векторы атак?
Чтобы ответить на эти вопросы, исследователи Digital Security составили выборку "мобильных приложений для SCADA, PLC, HMI" и проанализировали их. В ходе своего доклада они продемонстрируют обнаруженные уязвимости, методы атак и другие возможные риски. Будет показано два сценария: на инфраструктуру АСУ ТП со скомпрометированного смартфона и на мобильные устройства из скомпрометированной среды АСУ ТП (атаку "снизу вверх"). Также будет представлена подробная статистика найденных недостатков и механизмов безопасности.
Саммит пройдет в рамках London Technology Week и призван поднять самые острые вопросы отрасли мобильной безопасности и предоставить информацию о самых продвинутых технологиях защиты. Подробнее о мероприятии и докладах можно посмотреть здесь: https://www.blackhat.com/
