Компания Otorio, специализирующаяся в области промышленной кибербезопасности, опубликовала отчет с описанием различных методов атак на шлюзы и маршрутизаторы промышленных беспроводных сетей и уязвимостей, обнаруженных в нескольких таких устройствах.
Производители устройств, как правило, обеспечивают возможность управления ими через облачные сервисы, связь с которыми устройства держат по различным межмашинным протоколам, в реализации которых могут быть ошибки. В частности, исследователям из Otorio удалось найти 24 уязвимости в широко распространенных устройствах производства Sierra Wireless, InHand Networks и ETIC Telecom, и все они позволяли добиться удаленного исполнения кода. Кроме атак через Интернет, атаки на устройства возможны по локальным каналам сотовой связи и Wi-Fi — например, через взлом слабых методов шифрования. Такие методы, как оказалось, все еще нередко используются в промышленных сетях. Исследователи дают ряд рекомендаций по усилению защиты сетевых устройств: отключение слабых методов шифрования, скрытие имен сетей, использование белых списков MAC-адресов и так далее.