Příští cíl kyberútoků? Jeřáby

Kyberodborníci z firmy Trend Micro publikovali dokument, který popisuje různé způsoby, jakými jsou komerční jeřáby extrémně náchylné k hackerským útokům umožňujícím je ovládat. Hlavní zranitelnost spočívá v tom, že mnoho jeřábů je řízeno zařízeními, která používají staré bezdrátové protokoly, často obsahující chyby, které lze zneužít. Nyní byly vyvinuty lépe standardizované a bezpečné protokoly, ale u jeřábů, které nebyly aktualizovány, stačí kyberútočníkům vědět, jaký druh proprietárního protokolu daný jeřáb používá. Pak „hacknutí“ a převzetí kontroly nad daným zařízením je poměrně triviální.
Studie uvádí různé stupně závažnosti. U méně nebezpečných byli hackeři schopni přepsat bezpečnostní funkce jeřábů a učinit je nepoužitelnými tím, že je neustále sklápějí. V horším a nebezpečnějším případě byli schopni dát jeřábům dálkově nově vyrobené příkazy. Těžké jeřáby sice nepředstavují tak rozsáhlé systémové riziko, jako špatně zabezpečené průmyslové ethernetové přepínače, ale dokládají, jaké škody může způsobit jediný hacker s přístupem k velkým průmyslovým zařízením.