Злоумышленники могут разорить молочные производства по всей Европе, просто влияя на показания датчиков.
Устройства Интернета вещей (IoT) всё чаще применяются в сельском хозяйстве, помогая фермерам улучшать эффективность своего бизнеса. Они используются в управлении растениеводством, автоматизации теплиц и даже полностью автономных доильных залах. Это позволяет фермам расширяться, снижая потребность в ручном труде и других ресурсах. Однако внедрение технологий также увеличивает риск кибератак, что может иметь весьма серьёзные последствия.
Группа исследователей из Бристольского университета недавно провела всесторонний анализ безопасности одной из самых распространённых в Европе систем мониторинга здоровья коров на молочных фермах и обнаружила уязвимости, которые ставят под угрозу не только эффективность доильных залов, но даже здоровье и жизнь животных.
Рассмотренная система мониторинга состоит из ошейников со встроенными датчиками, которые каждые 5 минут передают данные о двигательной активности коров на приёмное устройство по радиосигналу на частоте 434 МГц. Эта информация позволяет отслеживать возможные проблемы со здоровьем млекопитающих.
В ходе исследования специалистам удалось полностью взломать протокол беспроводной передачи данных с помощью программно-определяемой радиосистемы. Эксперты смогли успешно декодировать, демодулировать сигнал и получить доступ к передаваемой информации.
Кроме того, была продемонстрирована возможность не только перехватывать данные, но и внедрять в систему произвольную ложную информацию, неотличимую от информации с настоящих датчиков. Для этого злоумышленнику достаточно перехватить идентификатор конкретного ошейника со скота.
Подмена данных о здоровье и активности животных может привести к неверной диагностике со стороны ветеринаров и ошибочным действиям фермеров при выращивании, разведении и лечении скота. Это грозит финансовыми потерями и даже гибелью животных.
Как заявили исследователи, производитель ошейников был проинформирован об обнаруженных уязвимостях, однако исправить их в текущих моделях устройств не представляется возможным из-за особенностей аппаратного дизайна. В будущих версиях планируется реализовать шифрование трафика, чтобы исключить физическую возможность атак.
Эксперты подчёркивают, что проведённое исследование — первый в своём роде практический анализ безопасности подобных устройств, активно применяющихся в сельском хозяйстве.
Учитывая обнаруженные серьёзные уязвимости, производителям стоит уделить повышенное внимание вопросам безопасности при разработке технологий точного животноводства, от которых напрямую зависит как здоровье и жизнь скота, так и стабильная работа сельскохозяйственных предприятий.
В Матрице безопасности выбор очевиден