Artikel-Filter
CES
MEDICA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Hackerangriff auf die Baustelle ?

Trend Micro deckt Schwachstellen in Funkteuerungen auf

Trend Micro - Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.

Trend Micro veröffentlicht jetzt einen neuen Forschungsbericht, der inhärente Schwachstellen und neue Sicherheitslücken bei Funkfernsteuerungen beschreibt. Diese wurden von Forschern von Trend Micro entdeckt und im Rahmen der Zero Day Initiative (ZDI) des Unternehmens veröffentlicht. Der Bericht „A Security Analysis of Radio Remote Controllers for Industrial Applications“ zeigt, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann.

Die Ergebnisse des Berichts beziehen sich auf Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Art von Geräten ist aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden. Lange Lebensdauer, hohe Austauschkosten und umständliche Patching-Prozesse verstärken dieses Problem noch.

„Dieser Forschungsbericht sollte die Betreiber von Industriemaschinen wachrütteln, bei denen Funkfernsteuerungen zum Einsatz kommen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt. Dies ist ein klassisches Beispiel dafür, wie neue Sicherheitsrisiken entstehen und gleichzeitig bereits bekannte Angriffsszenarien wiederentdeckt werden, um Anlagen am Schnittpunkt von OT und IT anzugreifen.“

Trend Micro entdeckte drei grundlegende Mängel bei Funkfernsteuerungen: Kein Rolling-Code, schwache oder keine Verschlüsselung und fehlender Softwareschutz. Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, die im Bericht beschrieben werden. Um die Forschung einfacher zu gestalten, wurde zudem ein Analysewerkzeug für Funkverbindungen, das sogenannte RFQuack, entwickelt.

Industrielle Betriebstechnik (Operational Technology, OT) ist oftmals aufgrund neu hinzugekommener Vernetzung mit Cyberrisiken konfrontiert. Laut Gartner müssten IoT-Geräte viele Jahre, möglicherweise jahrzehntelang, gesichert werden. Gleichzeitig seien sie sie aber auffindbar oder sogar ungeschützt. Damit besäßen sie ein anderes Sicherheitsprofil als herkömmliche IT-Ressourcen. Angesichts ihrer oftmals wichtigen Rolle für den Betriebsablauf und der Risiken für OT- und IT-Systeme sollten Verantwortliche für Sicherheits- und Risikomanagement die wichtigsten Ressourcen und Systeme ermitteln und deren Schutz priorisieren.

Darüber hinaus empfiehlt Trend Micro den Unternehmen, die Funkfernsteuerungen einsetzen, umfassende Sicherheitsmaßnahmen, einschließlich Software- und Firmware-Patching, sowie die Implementierung standardisierter Protokolle.

Den vollständigen Forschungsbericht von Trend Micro finden Sie unter

documents.trendmicro.com/assets/white_papers/wp-a-security-analysis-of-radio-remote-controllers.pdf?_ga=2.58373994.1793754823.1547681762-686551448.15476817

Pressekontakt
Trend Micro Deutschland
Zeppelinstrasse 1
D-85399 Hallbergmoos
Thomas Rademacher
Tel : +49 0 811 88990 700
Fax : +49 0 811 88990 799
Email: thomas_rademacher@trendmicro.com


F&H Communications GmbH
Brabanter Strasse 4
80805 München
Tobias Grabitz
Tel: +49 0 89 12175 – 164
Fax: +49 0 89 12175 – 197
Email: trendmicro@fundh.de



Download

Udo Schneider, Sicherheitsexperte bei Trend Micro, sprach auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Ausgezeichneter Sensor: Strom berührungslos messen

Freiburger Mikrosystemtechniker erhält FAIM-Förderpreis
Uni Freiburg - Lukas Klar gewinnt für sein im Rahmen einer Masterarbeit mit dem Titel „Entwicklung eines berührungslosen Strommessgerätes mit integrierter Lageerkennung“ neu entwickeltes Messverfahren den ...



AR und KI erobern Shopping-Welt

RommAR hebt Kauferlebnis auf neues Level
- PREVIEW online - Wer Möbel online kauft, rätselt oft, wie sich der neue Stuhl oder das Sofa in der Wohnung wohl machen. Die perfekte Lösung auf dieses Problem bietet die Software „RoomAR“ „Es geht hier um ...



Deutscher Smartphone-Absatz wächst: fast 23 Millionen

Größere und hochpreisige Smartphones verstärkt gefragt
bitkom - Größere Displays, bessere Netze und steigender mobiler Datenverkehr: 2019 wächst der Markt für Smartphones, Apps, Telekommunikationsdienste und Mobilfunknetze in Deutschland auf 34,3 Milliarden ...



Der Mensch im Mittelpunkt einer intelligenten Mobilität

Continental auf dem MWC 2019
Continental - Mobilität und Vernetzung bringen Menschen enger zusammen und machen die Welt ein stückweit kleiner. Continental verfolgt das Ziel, diesen Lebensraum sicher, komfortabel und intelligent zu ...



IT im Auto - Computer auf Empfang

MWC 2019: Testsoftware für die Car2X-Kommunikation
Fraunhofer HHI - Autos sollen künftig per Funk Daten austauschen und sich so gegenseitig vor Hindernissen oder Unfällen warnen. Inzwischen existieren dafür unterschiedliche Funkstandards. Doch diese lassen sich kaum ...



SIM- und Sicherheits- Funktion auf einem einzigen Chip

Neue Lösung von G+D Mobile Security
G+D - Giesecke+Devrient Mobile Security hat eine neue Lösung entwickelt, die die Integration mehrerer Technologien auf einem einzigen Security-Chip ermöglicht: zum Beispiel für mobile Konnektivität, ...



MWC 2019 – Telekom macht Konnektivität erlebbar

Interaktive Erlebnisse dank leistungsstarker Netze
Deutsche Telekom - #TAKEPART – unter diesem Motto präsentiert die Deutsche Telekom beim Mobile World Congress in Barcelona die Zukunft des digitalen Lebens. Vom 25. bis 28. Februar 2019 zeigt das Unternehmen das ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ