Datenanalyse-Software für Industrie sowie Wasserwerks-Automatisierung

Wie Hacker öffentlich zugängliche Wasserwerk-Steuerungen finden

am Mrz 24, 2017

Bitte betrachten Sie dies als Aufklärungs-Nachricht, die Wasserwerks-Verantwortliche für die Sicherheits-Thematik sensibilisieren soll.

Es gibt Wasserwerk-Steuerungen in Deutschland, die über das Internet auffindbar sind. Im Folgenden werde ich beschreiben, wie Hacker diese finden:

Schritt 1 – das Entdecken

Im Internet gibt es Adressen, z.B. „www.eneromIT.de“ . Diese Adressen werden im Hintergrund (über DNS-Server) übersetzt in eindeutige IP-Adressen (z.B. 109.233.157.4). So ist jeder Computer, der im Internet steht, eigentlich über eine IP-Adresse ansprechbar. Natürlich gilt dies für Geräte und Industriesteuerungen auch. Darüber hinaus laufen auf dem Gerät verschiedene Programme, die jeweils an einer unterschiedlichen Tür (= zu neudeutsch Port) auf Verbindungen von außen warten. Diese Türen sind auch durchnummeriert von 0 bis 65535.

Wir haben es also ausschließlich mit Zahlenkombinationen zu tun (IP + Port).

Nun gibt es Rechner, die einfach täglich alle Zahlenkombinationen ausprobieren, und testen, welche davon ansprechbar sind. So entsteht eine große Liste von IP+Port der ansprechbaren Geräte. Und wenn ein Hacker die Liste selbst nicht generieren möchte, lädt er sie sich einfach runter, da sie frei verfügbar im Internet liegt (z.B. scans.io). Zu dieser Liste werden auch gleich Merkmale der Adressen (z.B. HTTP-Header) mitgeliefert.

Aus diesen Merkmalen lässt sich bereits ablesen, welche Adressen theoretisch eine Steuerung sein könnten. Auch die ungefähre Ortung (+/- 100km) kann anhand der IPs meistens vorgenommen werden.

Die potenziellen Steuerungs-Adressen spricht man dann programmatisch wie ein Browser an, und tastet ab, was wie ein bekanntes Steuerungsprogramm aussieht. So hat man im ersten Schritt alle Steuerungen entdeckt.

Schritt 2 – der Angriff

Im zweiten Schritt lässt sich nun ein Programm schreiben, das dort Passwörter ausprobiert (Standard-Passwort des Herstellers + alle Wörter aus Wörterbüchern + bekannte Wörter mit einfachen Zahlen), und schon ist man drin. Der Hacker hat jetzt die Steuerung über das Programm, und kann dem Wassermeister den Zugriff kappen.

Alternativ könnte man als Hacker auch eine Vielzahl von anderen Geräten dazu bringen, dass sie alle gleichzeitig versuchen, auf die Steuerung zuzugreifen, und sie somit zum Erliegen bringen (=“DDoS“). Auf diese anderen Geräte kommt man wiederum mit o.g. Methode, oder aber man kauft sie einfach dazu. Derzeit liegt der Marktpreis für 100.000 Geräte für solche Angriffe (ein sog. „IoT Botnetz“) bei gerade einmal 7.500 Dollar.

Macht Ihnen das Angst? Mir leider ja. Deshalb sollte jedes Wasserwerk in Deutschland seine IT so einrichten, dass es in eine solche Situation nicht kommen kann.

Quelle: internetwache.org

Ihr Wasserwerk möchte Cyber-Sicherheit in die Hand von Experten geben? enerom IT bietet Beratung zu Cyber-Sicherheit sowie IT-Dienstleistungen rund um Ihr Wasserwerk. Vereinbaren Sie noch heute einen Termin!