13. Februar 2019 | Artikel drucken | |

Industrie: Neuer Forschungsbericht deckt gravierende Sicherheitslücken auf!

Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken bei industriellen Maschinen auf, die somit ein hohes Sicherheitsrisiko darstellen.

Der neue Forschungsberichtvon Trend Micro ist erschütternd. Anlagen, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt, so der Forschungsbericht. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar. Der Bericht zeigt  unter anderem, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann. Gemeint sind Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Art von Geräten ist aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden.

„Dieser Forschungsbericht sollte die Betreiber von Industriemaschinen wachrütteln, bei denen Funkfernsteuerungen zum Einsatz kommen. Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt. Dies ist ein klassisches Beispiel dafür, wie neue Sicherheitsrisiken entstehen und gleichzeitig bereits bekannte Angriffsszenarien wiederentdeckt werden, um Anlagen am Schnittpunkt von OT und IT anzugreifen.“, sagt Udo Schneider, Security Evangelist bei Trend Micro.

3 grundlegende Mängel entdeckt

  1. Kein Rolling-Code
  2. schwache oder keine Verschlüsselung
  3. fehlender Softwareschutz

Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht unterschiedliche Angriffstypen. Der Schutz der Geräte sollte unbedingt priorisiert werden. Darüber hinaus empfiehlt Trend Micro den Unternehmen, die Funkfernsteuerungen einsetzen, umfassende Sicherheitsmaßnahmen, einschließlich Software- und Firmware-Patching, sowie die Implementierung standardisierter Protokolle.

 

Quelle Titelbild: unsplash/ Wilco Van Meppelen

Artikel drucken

Hier schreibt die Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!