Anzeige
Anzeige

Sicherheitsrisiken bei Industrieanlagen

Schwachstellen in Funkfernsteuerungen

Beitrag drucken

Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen, wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt.

(Bild: Trend Micro Deutschland GmbH)

Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar. Die Untersuchung zeigt, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann. Die Ergebnisse beziehen sich auf Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. „Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt. Dies ist ein klassisches Beispiel dafür, wie neue Sicherheitsrisiken entstehen und gleichzeitig bereits bekannte Angriffsszenarien wiederentdeckt werden, um Anlagen am Schnittpunkt von OT und IT anzugreifen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. Drei grundlegende Mängel wurden bei Funkfernsteuerungen entdeckt: kein Rolling-Code, schwache oder keine Verschlüsselung und fehlender Softwareschutz. Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, die im Bericht, welcher auf der Homepage von Trend Micro Research gefunden werden kann, beschrieben werden.


Das könnte Sie auch interessieren:

HMS Networks hat mit dem Anybus-Edge-Programm eine Ende-zu-Ende-Lösung für IIoT-Applikationen ins Sortiment aufgenommen. Die neuen Gateways der Modellfamilie bauen auf den Hub-Kopplungselementen des Unternehmens auf und bieten Cloud-Konnektivität für Industrieanlagen.‣ weiterlesen

Unter dem Motto 'Autonomous Systems and 5G in Connected Industries' findet am 2. und 3. Juli der VDI-Fachkongress Automation 2019 in Baden Baden statt.‣ weiterlesen

Bei einem Hersteller von Qualitätsmessern sollten Daten aus dem ERP-System in der Fertigung visualisiert werden. Diese werden nun durch den Einsatz einer unkomplizierten und installationsfreien Visualisierung an vier Monitoren in der Produktionshalle und zusätzlich im Meisterbüro dargestellt - eine Lösung, die bei Geschäftsleitung und Mitarbeitern gut ankommt.‣ weiterlesen

Der Bestand an offenen Stellen ist weiterhin hoch, die Besetzung dieser wird laut IAB-Stellenerhebung deutlich schwieriger.‣ weiterlesen

Siemens hat auf der Hannover Messe das webbasierte Prozessleitsystem Simatic PCS Neo vorgestellt. Die neu entwickelte System-Software unterstützt über Web-Technologien die ortsübergreifende Zusammenarbeit beim Engineering und im Betrieb.‣ weiterlesen

Mit einem neuen IIoT-Gateway lassen sich sowohl Neuanlagen als auch Bestandsanlagen in moderne automatisierte Prozesse einbinden - ohne die existierende Steuerungshardware oder Software ändern zu müssen. Zusammen mit seinem Partnernetzwerk bietet HMS in diesem Rahmen eine Komplettlösung an, mit der Betreiber Maschinendaten erfassen und analysieren können, um Wertschöpfungspotentiale zu entdecken.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige