Anzeige

Ein neuer Forschungsbericht deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.

Trend Micro veröffentlicht heute einen neuen Forschungsbericht, der inhärente Schwachstellen und neue Sicherheitslücken bei Funkfernsteuerungen beschreibt. Diese wurden von Forschern entdeckt und im Rahmen der Zero Day Initiative (ZDI) des Unternehmens veröffentlicht. Der Bericht A Security Analysis of Radio Remote Controllers for Industrial Applications zeigt, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann.

Die Ergebnisse des Berichts beziehen sich auf Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Art von Geräten ist aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden. Lange Lebensdauer, hohe Austauschkosten und umständliche Patching-Prozesse verstärken dieses Problem noch.

Es wurden drei grundlegende Mängel bei Funkfernsteuerungen entdeckt: Kein Rolling-Code, schwache oder keine Verschlüsselung und fehlender Softwareschutz. Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, die im Bericht beschrieben werden. Um die Forschung einfacher zu gestalten, wurde zudem ein Analysewerkzeug für Funkverbindungen, das sogenannte RFQuack, entwickelt.

Industrielle Betriebstechnik (Operational Technology, OT) ist oftmals aufgrund neu hinzugekommener Vernetzung mit Cyberrisiken konfrontiert. Damit besäßen sie ein anderes Sicherheitsprofil als herkömmliche IT-Ressourcen. Angesichts ihrer oftmals wichtigen Rolle für den Betriebsablauf und der Risiken für OT- und IT-Systeme sollten Verantwortliche für Sicherheits- und Risikomanagement die wichtigsten Ressourcen und Systeme ermitteln und deren Schutz priorisieren.

Darüber hinaus empfiehlt Trend Micro den Unternehmen, die Funkfernsteuerungen einsetzen, umfassende Sicherheitsmaßnahmen, einschließlich Software- und Firmware-Patching, sowie die Implementierung standardisierter Protokolle.

Vollständiger Forschungsbericht: Trend Micro


 


Weitere Artikel

Risikomanagement

Third Party Risk Assessments: Erwartungen vs. Realität

CyberVadis, ein Unternehmen für Third Party Cybersecurity Risk Assessments, hat eine neue Studie veröffentlicht, um die von Unternehmen deklarierten Cybersecurity-Maßnahmen im Vergleich zu den evidenzbasierten Assessments von CyberVadis zu analysieren.
Geschäftsmann

Administrative Hürden und fehlende Technologien bremsen Unternehmen aus

Planview, Anbieter von Portfoliomanagement- und Work-Management-Lösungen, hat im Rahmen einer internationalen Studie interessante Zahlen zur Stimmung in den deutschen Unternehmen ermittelt. Der Benchmark-Bericht hat sich mit der Frage beschäftigt, wie…
Sicherheitswarnung

Fast die Hälfte aller Sicherheitswarnungen sind Fehlalarme

Laut einer Studie von Fastly, Anbieter einer globalen Edge-Cloud-Plattform, nutzen Unternehmen im Durchschnitt elf Tools für den Schutz von Webanwendungen und APIs und geben dafür jährlich über zwei Millionen Euro aus. Trotz dieser Investitionen verursachen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.