Hacker-Wettbwerb Pwn2Own erweitert: Prämien für gehackte Industrieanlagen
Trend Micro hat seinen Hacker-Wettbewerb Pwn2Own ausgebaut und stellt Industriesteuerungsanlagen in den Fokus. Dabei winken Prämien bis zu 20.000 US-Dollar.
(Bild: JARIRIYAWAT/Shutterstock.com)
Bislang haben es Pwn2Own-Teilnehmer auf VM-Software, Webbrowser und mobile Geräte wie Smartphones abgesehen. Das Konzept steckt bereits im Namen des Hacker-Wettbewerbs: Knackt ein Teilnehmer ein Gerät, bekommt er nicht nur eine Geldprämie, sondern kann es auch behalten. Ziel des Wettbewerbs ist es, Sicherheitslücken zu entdecken – bevor Angreifer das tun –, sodass Hersteller Patches bereitstellen können.
Nun haben die Veranstalter das Event ausgebaut und Sicherheitsforscher können sich nun an industriellen Steuerungsanlagen (ICS) austoben. Klappt ein Hack, nimmt der Gewinner aber keine Industrieanlage mit nach Hause, sondern einen Laptop. Die höchste Einzelprämie für Remote Code Execution beträgt 20.000 US-Dollar. DoS-Attacken bringen in der Regel 5000 US-Dollar. Für das erfolgreiche Abziehen von Informationen winken 10.000 US-Dollar.
ICS aus der Ferne übernehmen
In einer Meldung zum Event stellt Trend Micro unter anderem die Kategorien vor. Darunter finden sich beispielsweise Control Server, DNP3 Gateway und Engineering Workstation Software (EWS).
Diese Komponenten spielen oft essenzielle Rollen in Industrieanlagen. Bekommt ein böswilliger Hacker Zugriff auf solche Steuergeräte, könnte er unter Umständen Spionage betreiben oder sogar ganze Produktionen lahmlegen. Gelingt der Zugriff auf ein DNP3 Gateway, ist dies ein beliebtes Sprungbrett, für weitere Attacken.
Jetzt bewerben!
Das Event soll vom 21. bis 23. Januar 2020 in Miami stattfinden. Interessierte Sicherheitsforscher können sich schon jetzt die Regeln anschauen und sich noch bis 17. Januar 2020 per Mail registrieren.
In der Vergangenheit haben Teilnehmer des Wettbewerbs unter anderem einen Tesla 3 geknackt, Android-Geräte und iPhones erlegt und alle großen Webbrowser gehackt. (des)
