Limes Security zeigt Hackingmethoden in der Gebäudetechnik auf der Black Hat USA 2017

Vom 22. bis 27. Juli 2017 fand zum 20. Mal die weltweit führende Security-Konferenz Black Hat USA sowie im Anschluss die DEF-CON-Konferenz in Las Vegas statt. Bei diesem Informationssicherheitsevent wurden die mehr als 15.000 Besucher von renommierten Sicherheitsexperten mit den neuesten Informationen über Forschungsthemen, Entwicklungen und Trends zum Thema IT Security versorgt.

Nur die besten und anerkanntesten Security-Experten wurden ausgewählt, um auf der Black Hat USA 2017 einen Vortrag zu halten. Geschäftsführer Thomas Brandstetter erläuterte in seinem Vortrag „(In)security in building automation: How to create dark buildings with light speed” Sicherheitserkenntnisse und -probleme aus dem Bereich Gebäudeautomatisierung. Der Einsatz von Gebäudeautomation zielt darauf ab, Komfort und Energieeffizienz für seine Nutzer zu optimieren. Cyber Security wird aber oft vernachlässigt.

Sein Talk beschrieb prototypische Angriffsszenarien durch Gebäudeautomationssysteme, die man berücksichtigen sollte und wie auch ohne Exploits eine Reihe von Protokollfunktionen in gängigen Gebäudeautomationsprotokollen wie BACnet / IP und KNXnet / IP einen böswilligen Gegner für die Szenarien unterstützen können. Im Vergleich zu vorangegangenen Vorträgen im deutschsprachigen Raum wurde der Vortrag deutlich technischer angelegt, insbesondere jener Teil in dem protokollspezifische Funktionen für Angriffe vorgestellt wurden.

Der Vortrag wurde hervorragend bewertet und nach dem Vortrag entstand noch eine rege Diskussion mit den Teilnehmern über mögliche Implikationen und Behebungsmöglichkeiten.

Der österreichische Aussenwirtschaftsdelegierte der WKO, Dr. Rudolf Thaler aus Los Angeles nutzte die Chance, um die Black Hat und den Limes Security Vortrag zu besuchen.

Am zweiten Tag der Black Hat USA musste Brandstetter nochmals auf die Bühne. Er unterstütze als „Evil Hacker“ die ukrainische Sicherheitsforscherin Marina Krotofil bei Ihrer Präsentation „Evil bubbles or how to deliver attack payload via the physics of the process“, in welcher es um die absichtliche Zerstörung von industriellen Anlagenelementen durch Softwaremanipulationen ging. In der Rolle als „Angreifer“ manipulierte er gezielt die Positionen von Ventilen in einem Pumpsystem manipulierte, um damit einen Hohlraumsog („cavitation“) in der Anlage zu erzeugen. Dadurch bildeten sich Blasen, die mechanische Elemente, zum Beispiel die Pumpe des Systems, über den Normalbetrieb hinaus deutlich überbeanspruchten und damit längerfristig zu einem Defekt führten.

Damit demonstrierte Limes Security einmal mehr seine exzellente Security-Fachexpertise zum Thema Industrial Security unter international führenden Security-Experten der Blackhat-Konferenz.

Kontakt

Limes Security GmbH
Daniela Weidinger
Softwarepark 26
A-4232 Hagenberg
T: +43 720 510251
www.limessecurity.com