Хакер #305. Многошаговые SQL-инъекции
Группа специалистов из Технологического института Джорджии создала небольшого робота HoneyBot, который призван защищать промышленную автоматику, отвлекая внимание хакеров на себя. Название HoneyBot происходит от английского слова honeypot, что в дословном переводе означает «горшочек с медом». Именно этим термином ИБ-специалисты обычно называют решения-ловушки, задача которых, привлечь внимание злоумышленников и подвергнуться атаке, чтобы впоследствии операторы ловушки могли изучить тактику преступников и их инструменты.
HoneyBot создан для защиты решений промышленной автоматизации, атаки на которые могут привести к самым серьезным последствиям. К примеру, атака на АСУ ТП, в теории, может заставить конвейер крупной фабрики остановиться, что повлечет за собой огромные убытки; хуже того, неполадки в работе промышленного манипулятора могут стоить жизни людям. Подобные сценарии атак на промышленных и домашних роботов ранее уже описывали и демонстрировали эксперты в области информационной безопасности.
Задача HoneyBot крайне проста: робот представляет собой идеальную приманку для потенциальных злоумышленников: взломав робота, они получат возможность убедиться, что имеют дело с настоящей машиной, например, смогут манипулировать показателями сенсоров и удостовериться, что контролируют происходящее. В свою очередь, обнаружив атаку, HoneyBot немедленно поднимет тревогу и уведомит о происходящем своих операторов.
Авторы HoneyBot даже провели испытание робота на добровольцах, которые доказали правоту исследователей. Испытуемые, игравшие роль взломщиков, не сумели отличить HoneyBot от настоящего промышленного робота.
Стоит заметить, что разработка специалистов из Технологического института Джорджии может показаться избыточной многим скептикам. Теоретически можно было обойтись без аппаратной части, ограничившись софтверной реализацией, то есть создать приманку без физического «тела», эмулирующую работу сенсоров и притворяющуюся настоящим роботом. Однако исследователи уже создали миниатюрного HoneyBot, и эксперимент в любом случае получился интересным.