4. Februar 2019

Industrie 4.0: Forschungsbericht deckt gravierende Sicherheitslücken auf

Der Anbieter von IT-Sicherheitslösungen Trend Micro hat jüngst einen Forschungsbericht veröffentlicht. Das Fazit ist vor allem in Bezug auf die Industrie, genauer industrielle Maschinen, erschreckend.

Der neue Forschungsbericht ist erschütternd: Anlagen, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar. Der Bericht von Trend Micro zeigt unter anderem, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann.

Gemeint sind Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Art von Geräten ist aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden.

3 grundlegende Mängel von Trend Micro identifiziert

  1. Kein Rolling-Code
  2. schwache oder keine Verschlüsselung
  3. fehlender Softwareschutz

Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht unterschiedliche Angriffstypen. Der Schutz der Geräte sollte unbedingt priorisiert werden. Darüber hinaus empfiehlt Trend Micro den Unternehmen, die Funkfernsteuerungen einsetzen, umfassende Sicherheitsmaßnahmen, einschließlich Software- und Firmware-Patching, sowie die Implementierung standardisierter Protokolle.


„Dieser Forschungsbericht sollte die Betreiber von Industriemaschinen wachrütteln, bei denen Funkfernsteuerungen zum Einsatz kommen.”, so Udo Schneider, Security Evangelist bei Trend Micro.


 

 

Quelle Titelbild: pexels/ Pixabay