Anzeige

Sicherheitsrisiken bei Industrieanlagen

Schwachstellen in Funkfernsteuerungen

Beitrag drucken

Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen, wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt.

(Bild: Trend Micro Deutschland GmbH)

Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar. Die Untersuchung zeigt, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann. Die Ergebnisse beziehen sich auf Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. „Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt. Dies ist ein klassisches Beispiel dafür, wie neue Sicherheitsrisiken entstehen und gleichzeitig bereits bekannte Angriffsszenarien wiederentdeckt werden, um Anlagen am Schnittpunkt von OT und IT anzugreifen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. Drei grundlegende Mängel wurden bei Funkfernsteuerungen entdeckt: kein Rolling-Code, schwache oder keine Verschlüsselung und fehlender Softwareschutz. Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, die im Bericht, welcher auf der Homepage von Trend Micro Research gefunden werden kann, beschrieben werden.


Das könnte Sie auch interessieren:

Softing hat die Phoenix Digital Corporation übernommen. Durch die Akquise sollen in den nächsten Jahren zusätzliche Umsätze von drei bis vier Millionen Euro generiert werden.‣ weiterlesen

Forscher am Fraunhofer Institut für Produktionstechnologie entwickeln im Rahmen des Projekts ‘RoboTex‘ eine Möglichkeit, mit Industrierobotern Interieur-Bauteile zu strukturieren. ‣ weiterlesen

Das Beratungsunternehmen Detecon International hat einen neuen CEO: Ralf Pichler wurde mit der Geschäftsführung der T-Systems-Tochter betraut. ‣ weiterlesen

Professor Wolfgang Wahlster, Mitglied des Lenkungskreises der Plattform Lernende Systeme der Bundesregierung sowie Chefberater des DFKI, übernimmt die Leitung der neu eingerichteten Steuerungsgruppe für die Normungsroadmap zur KI.‣ weiterlesen

Um produzierende Unternehmen bei ihrer digitalen Transformation weitreichend zu unterstützen, müssen IT-Anbieter mehr leisten, als nur ERP-Standards zu implementieren. Neben zielführender Beratung zählen echte End-to-End-Lösungen genauso wie jede einzelne Komponente. Diese Kompetenz brachte Microsoft-Partner Cosmo Consult ein, als Bühler Motor die interne Vertragsverwaltung von analog auf digital umgestellte.‣ weiterlesen

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer kritischen Schwachstelle in Windowsbetriebssystemen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige