«OPC UA se utiliza en todo el mundo industrial como enlace entre sistemas», dice Keuper. «Es un componente tan central de las redes industriales típicas, y podemos omitir la autenticación que generalmente se requiere para leer o cambiar cualquier cosa. Es por eso que la gente lo encontró el más importante e interesante. Solo tomó unos días encontrarlo”.

El hackeo del iPhone de 2012 tomó tres semanas de trabajo concentrado. Por el contrario, el hackeo de OPC UA fue un proyecto paralelo, una distracción del trabajo diario de Keuper y Alkemade. Pero su efecto es sobredimensionado.

Hay enormes diferencias entre las consecuencias de piratear un iPhone y romper el software de infraestructura crítica. Un iPhone es fácil de actualizar, y un nuevo teléfono siempre está a la vuelta de la esquina.

Por el contrario, en infraestructuras críticas, algunos sistemas pueden durar décadas. Algunas vulnerabilidades conocidas no se pueden reparar en absoluto. Los operadores a menudo no pueden actualizar su tecnología para obtener actualizaciones de seguridad porque desconectar un sistema está fuera de discusión. No es fácil encender y apagar una fábrica como un interruptor de luz, o como una computadora portátil.

«El campo de juego es muy diferente para los sistemas de control industrial», dice Keuper. “Hay que pensar diferente sobre la seguridad. Necesita soluciones diferentes. Necesitamos cambiadores de juego”.

A pesar de su éxito esta semana, Keuper y Alkemade no se hacen ilusiones de que los problemas de seguridad industrial se resolvieron de inmediato. Pero para estos dos, es un buen comienzo.

«Hago investigación por el bien común, para ayudar a que el mundo sea un poco más seguro», dice Alkemade. “Hacemos cosas que llaman mucho la atención para que la gente nos escuche. No se trata de dinero. Es la emoción y mostrar lo que podemos hacer».

«Ojalá hayamos hecho del mundo un lugar más seguro», dice Keuper.
Mientras tanto, los concursos Pwn2Own siguen resonando después de regalar $2 millones el año pasado. El próximo mes, los piratas informáticos se reunirán en Vancouver para celebrar el 15.° aniversario del programa. ¿Uno de los objetivos? Un coche Tesla.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí