Artikel-Filter
HMI
CES
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Hackerangriff auf die Baustelle ?

Trend Micro deckt Schwachstellen in Funkteuerungen auf

Trend Micro - Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.

Trend Micro veröffentlicht jetzt einen neuen Forschungsbericht, der inhärente Schwachstellen und neue Sicherheitslücken bei Funkfernsteuerungen beschreibt. Diese wurden von Forschern von Trend Micro entdeckt und im Rahmen der Zero Day Initiative (ZDI) des Unternehmens veröffentlicht. Der Bericht „A Security Analysis of Radio Remote Controllers for Industrial Applications“ zeigt, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann.

Die Ergebnisse des Berichts beziehen sich auf Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Art von Geräten ist aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden. Lange Lebensdauer, hohe Austauschkosten und umständliche Patching-Prozesse verstärken dieses Problem noch.

„Dieser Forschungsbericht sollte die Betreiber von Industriemaschinen wachrütteln, bei denen Funkfernsteuerungen zum Einsatz kommen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt. Dies ist ein klassisches Beispiel dafür, wie neue Sicherheitsrisiken entstehen und gleichzeitig bereits bekannte Angriffsszenarien wiederentdeckt werden, um Anlagen am Schnittpunkt von OT und IT anzugreifen.“

Trend Micro entdeckte drei grundlegende Mängel bei Funkfernsteuerungen: Kein Rolling-Code, schwache oder keine Verschlüsselung und fehlender Softwareschutz. Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, die im Bericht beschrieben werden. Um die Forschung einfacher zu gestalten, wurde zudem ein Analysewerkzeug für Funkverbindungen, das sogenannte RFQuack, entwickelt.

Industrielle Betriebstechnik (Operational Technology, OT) ist oftmals aufgrund neu hinzugekommener Vernetzung mit Cyberrisiken konfrontiert. Laut Gartner müssten IoT-Geräte viele Jahre, möglicherweise jahrzehntelang, gesichert werden. Gleichzeitig seien sie sie aber auffindbar oder sogar ungeschützt. Damit besäßen sie ein anderes Sicherheitsprofil als herkömmliche IT-Ressourcen. Angesichts ihrer oftmals wichtigen Rolle für den Betriebsablauf und der Risiken für OT- und IT-Systeme sollten Verantwortliche für Sicherheits- und Risikomanagement die wichtigsten Ressourcen und Systeme ermitteln und deren Schutz priorisieren.

Darüber hinaus empfiehlt Trend Micro den Unternehmen, die Funkfernsteuerungen einsetzen, umfassende Sicherheitsmaßnahmen, einschließlich Software- und Firmware-Patching, sowie die Implementierung standardisierter Protokolle.

Den vollständigen Forschungsbericht von Trend Micro finden Sie unter

documents.trendmicro.com/assets/white_papers/wp-a-security-analysis-of-radio-remote-controllers.pdf?_ga=2.58373994.1793754823.1547681762-686551448.15476817

Pressekontakt
Trend Micro Deutschland
Zeppelinstrasse 1
D-85399 Hallbergmoos
Thomas Rademacher
Tel : +49 0 811 88990 700
Fax : +49 0 811 88990 799
Email: thomas_rademacher@trendmicro.com


F&H Communications GmbH
Brabanter Strasse 4
80805 München
Tobias Grabitz
Tel: +49 0 89 12175 – 164
Fax: +49 0 89 12175 – 197
Email: trendmicro@fundh.de



Download

Udo Schneider, Sicherheitsexperte bei Trend Micro, sprach auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Ausgezeichneter Sensor: Strom berührungslos messen

Freiburger Mikrosystemtechniker erhält FAIM-Förderpreis
Uni Freiburg - Lukas Klar gewinnt für sein im Rahmen einer Masterarbeit mit dem Titel „Entwicklung eines berührungslosen Strommessgerätes mit integrierter Lageerkennung“ neu entwickeltes Messverfahren den ...



5G: Verzögern hohe Auktionserlöse den Ausbau?

Telcos schaukeln sich auf Rekordhöhe
PREVIEW online - Die Auktion der ausgeschriebenen Mobilfunkblöcke für den neuen 5G-Standard läuft und läuft. Seit Mitte März liefern sich vier Telekommunikationsunternehmen ein Wettbieten. Die Staatskasse dürfte mit ...



WLAN statt 5G fürs autonome Fahren?

EU stimmt gegen Mobilfunk-Zukunft
PREVIEW online - Verspielen EU-Parlamentarier unsere mobile Zukunft? Geht es nach dem Willen der Brüsseler-Bürokraten und -Technik-Laien, sollen autonome Autos künftig via WLAN miteinander kommunizieren und nicht mit dem ...



Nachbesserungen erforderlich

Samsung verschiebt den Start des Galaxy Fold
PREVIEW online - Ab Mai sollte es das erste, 2.000 Euro teure, faltbaren Smartphones zu kaufen geben. Doch jetzt hat Samsung die über Ostern geplante Launch-Party in China erst einmal kurzfristig abgesagt und den ...



Gigaset Smartphone-Reparatur jetzt auch on the go

Sofort-Reparatur für Gigaset Smartphones in Großstädten
Gigaset - Ab sofort kooperiert Gigaset mit dem Smartphone Service-Partner Phone Service Center (PSC). Damit erweitert das Telekommunikationsunternehmen zusammen mit dem renommierten Reparatur-Anbieter ...



Wettbewerb für Robotik-Lösungen in der Landwirtschaft

Agro Innovation Lab mit neuem Innovationsformat
BayWa - Bei der Suche nach Innovationen in der Landwirtschaft geht das Agro Innovation Lab (AIL), die gemeinsame Innovationsplattform von BayWa und RWA, neue Wege: In einem speziellen Format, der Robotics ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ