Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen, wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt.
Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar. Die Untersuchung zeigt, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann. Die Ergebnisse beziehen sich auf Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. „Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt. Dies ist ein klassisches Beispiel dafür, wie neue Sicherheitsrisiken entstehen und gleichzeitig bereits bekannte Angriffsszenarien wiederentdeckt werden, um Anlagen am Schnittpunkt von OT und IT anzugreifen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. Drei grundlegende Mängel wurden bei Funkfernsteuerungen entdeckt: kein Rolling-Code, schwache oder keine Verschlüsselung und fehlender Softwareschutz. Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, die im Bericht, welcher auf der Homepage von Trend Micro Research gefunden werden kann, beschrieben werden.
