A sorozat mai részében egy Jalal Bouhdada és Erwin Paternotte előadásáról készült videót ajánlok, amiben bemutatják, hogy a vezeték nélküli szenzorok hálózati protokolljának gyenge pontjait kihasználva hogyan lehet támadást intézni egy ipari vezérlőrendszer ellen.

A WirelessHART egy vezetéknélküli szenzor hálózati protokoll, ami a HART (Highway Addressable Remote Transducer) protokollból lett kifejlesztve. A WirelessHART egy több gyártó által támogatott vezetéknélküli szabvány, amit kifejezetten az ipari hálózatok terepi/gyári eszközeihez fejlesztettek.

A kutatók legfontosabb megállapításai a következők:

- A legfontosabb titkosító kulcs, a Join Key általában a gyári alapértelmezett beállításokkal van használva a legtöbb WirelessHART-tal működő rendszeren. Ezek az alapértelmezett Join Key-ek többnyire publikusan elérhetőek a gyártói kézikönyvekben, ha pedig mégsem, akkor viszonylag egyszerűen lehet megtalálni őket az Interneten;

- Az 5 vizsgált WirelessHART gyártó összes firmware-jét ki lehetett tömöríteni JTAG használatával és így meg lehetett találni bennük a Join Key-eket, amik ugyan titkosítottak voltak, de ez nem akadályozta meg, hogy le lehessen másolni őket majd ezeket a Join Key-eket használva csatlakoztatni lehessen egy saját WirelessHART készüléket a hálózathoz.

A videó megtekinthető itt: https://youtu.be/AlEpgutwZvc