Certitude @ BSides Berlin: Ein Blick auf Schwachstellen in USVs

Am 26. Oktober 2024 präsentierte unser Kollege Wolfgang Ettlinger auf der BSides Berlin einen aufschlussreichen Vortrag mit dem Titel: „Kann ein Angreifer mit vollständiger Kontrolle über die Firmware einer USV deren Batterien zum Explodieren bringen?“ Diese Präsentation beleuchtete eine oft vernachlässigte Dimension der Cybersicherheit: das Zusammenspiel von Firmware-Sicherheit und physischer Sicherheit in kritischen Infrastruktursystemen.

USV-Systeme (unterbrechungsfreie Stromversorgungen) spielen eine entscheidende Rolle beim Schutz wichtiger Geräte vor Stromausfällen. Wolfgangs Vortrag zeigte jedoch, wie diese Systeme zu Schwachstellen werden können, wenn Angreifer Kontrolle über ihre Firmware erlangen. Mit dieser Kontrolle könnten sie Ladeparameter manipulieren, Batterien überlasten und gefährliche Überhitzungen verursachen – mit potenziellen Schäden bis hin zu Explosionen.

Wir möchten Sides Berlin für die Bereitstellung dieser wertvollen Plattform für den Austausch mit der Sicherheits-Community danken!