Artikel-Filter
HMI
CES
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Hackerangriff auf die Baustelle ?

Trend Micro deckt Schwachstellen in Funkteuerungen auf

Trend Micro - Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.

Trend Micro veröffentlicht jetzt einen neuen Forschungsbericht, der inhärente Schwachstellen und neue Sicherheitslücken bei Funkfernsteuerungen beschreibt. Diese wurden von Forschern von Trend Micro entdeckt und im Rahmen der Zero Day Initiative (ZDI) des Unternehmens veröffentlicht. Der Bericht „A Security Analysis of Radio Remote Controllers for Industrial Applications“ zeigt, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann.

Die Ergebnisse des Berichts beziehen sich auf Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Art von Geräten ist aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden. Lange Lebensdauer, hohe Austauschkosten und umständliche Patching-Prozesse verstärken dieses Problem noch.

„Dieser Forschungsbericht sollte die Betreiber von Industriemaschinen wachrütteln, bei denen Funkfernsteuerungen zum Einsatz kommen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt. Dies ist ein klassisches Beispiel dafür, wie neue Sicherheitsrisiken entstehen und gleichzeitig bereits bekannte Angriffsszenarien wiederentdeckt werden, um Anlagen am Schnittpunkt von OT und IT anzugreifen.“

Trend Micro entdeckte drei grundlegende Mängel bei Funkfernsteuerungen: Kein Rolling-Code, schwache oder keine Verschlüsselung und fehlender Softwareschutz. Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, die im Bericht beschrieben werden. Um die Forschung einfacher zu gestalten, wurde zudem ein Analysewerkzeug für Funkverbindungen, das sogenannte RFQuack, entwickelt.

Industrielle Betriebstechnik (Operational Technology, OT) ist oftmals aufgrund neu hinzugekommener Vernetzung mit Cyberrisiken konfrontiert. Laut Gartner müssten IoT-Geräte viele Jahre, möglicherweise jahrzehntelang, gesichert werden. Gleichzeitig seien sie sie aber auffindbar oder sogar ungeschützt. Damit besäßen sie ein anderes Sicherheitsprofil als herkömmliche IT-Ressourcen. Angesichts ihrer oftmals wichtigen Rolle für den Betriebsablauf und der Risiken für OT- und IT-Systeme sollten Verantwortliche für Sicherheits- und Risikomanagement die wichtigsten Ressourcen und Systeme ermitteln und deren Schutz priorisieren.

Darüber hinaus empfiehlt Trend Micro den Unternehmen, die Funkfernsteuerungen einsetzen, umfassende Sicherheitsmaßnahmen, einschließlich Software- und Firmware-Patching, sowie die Implementierung standardisierter Protokolle.

Den vollständigen Forschungsbericht von Trend Micro finden Sie unter

documents.trendmicro.com/assets/white_papers/wp-a-security-analysis-of-radio-remote-controllers.pdf?_ga=2.58373994.1793754823.1547681762-686551448.15476817

Pressekontakt
Trend Micro Deutschland
Zeppelinstrasse 1
D-85399 Hallbergmoos
Thomas Rademacher
Tel : +49 0 811 88990 700
Fax : +49 0 811 88990 799
Email: thomas_rademacher@trendmicro.com


F&H Communications GmbH
Brabanter Strasse 4
80805 München
Tobias Grabitz
Tel: +49 0 89 12175 – 164
Fax: +49 0 89 12175 – 197
Email: trendmicro@fundh.de



Download

Udo Schneider, Sicherheitsexperte bei Trend Micro, sprach auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


5G-Ausbau

Ampeln werden zu Basisstationen
- PREVIEW online - Während der Streit in Sachen 5G-Frequenz-Auktion eskaliert, bringt Bundesverkehrsminister Scheuer bundeseigene Liegenschaften als Antennen-Standorte für den Aufbau von Basisstationen ins ...



Ausgezeichneter Sensor: Strom berührungslos messen

Freiburger Mikrosystemtechniker erhält FAIM-Förderpreis
Uni Freiburg - Lukas Klar gewinnt für sein im Rahmen einer Masterarbeit mit dem Titel „Entwicklung eines berührungslosen Strommessgerätes mit integrierter Lageerkennung“ neu entwickeltes Messverfahren den ...



Kundenbeziehung neu denken

Salesforce Studie zeigt "Amazon-Effekt"
Salesforce - Unternehmen der Konsumgüterbranche müssen ihre Kundenbeziehungen zu Unternehmens- und Privatkunden neu organisieren, wenn sie wettbewerbsfähig bleiben wollen. Das ist die zentrale Erkenntnis ...



Einkaufen der Zukunft

Lidl startet digitale Kundenkarte
Lidl - Die neue digitale Lidl-Kundenkarte geht zunächst in rund 250 Lidl-Filialen in Berlin und Brandenburg an den Start. Mit der neue Vorteils-App Lidl Plus (herunterzuladen aus dem App-Store sowie im ...



5G-Ausbau

Ampeln werden zu Basisstationen
- PREVIEW online - Während der Streit in Sachen 5G-Frequenz-Auktion eskaliert, bringt Bundesverkehrsminister Scheuer bundeseigene Liegenschaften als Antennen-Standorte für den Aufbau von Basisstationen ins ...



Hamburg - Das Tor zur virtuellen Welt

Deutschlands erstes VR- und Art-Festival
PREVIEW online - Zwischen dem 07. und 15. Juni wird im Hamburg Oberhafenquartier das Tor zur virtuellen Realität ganz weit geöffnet. Denn VRHAM! ist das erste deutsche Festival, das Virtual Reality in den Mittelpunkt ...



Audi und Volvo holen sich Google ins Auto

Trickst Android Autobauer aus?
PREVIEW online - Den „Kampf der Systeme“ fechten Apple und Google seit langem schon auf dem Smartphone-Markt aus. Mit dem Auto kommt jetzt ein neues Streitfeld. Apple kommt mit CarPlay. Google mit Android. Mit beiden ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ