Sam Hamra
Etisk Hackning: Hotmodellering och penetrationstestning av en fjärrkontrollsterminal
Fjärrkontrollsterminaler är elektroniska enheter som agerar som ett gränssnitt
mellan kontrollsystem och objekt i den riktiga världen. De används i många
kritiska infrastrukturer och därför är deras säkerhet högt prioriterad. I denna
rapport presenteras säkerhetsanalys och testning av en fjärrkontrollsterminal.
En hotmodell skapades för att identifiera hot mot systemet och ett antal hot
valdes för vidare penetrationstestning. Testandet visade på svagheter mot denial
of service attacker mot TCP/Ethernet gränssnittet samt kodinjicering mot
SD-kortet som sitter i fjärrkontrollsterminalen. Slutsatsen är att systemet är
relativt säkert mot fjärrattacker medan svagheterna mot attacker som kräver
en fysisk tillgång till fjärrkontrollsterminalen är fler.