Kran bis Bohrer: Industriegeräte lassen sich leicht hacken & stören
An Baustellen und in der Industrie sieht man sie sehr häufig: kastenartige Fernsteuerungen, mit denen sich große Maschinen aus der Entfernung bedienen lassen. Genau hier haben Sicherheitsforscher jetzt Lücken entdeckt, die es Angreifern möglich machen, die Steuerung der Geräte zu übernehmen und diese sogar ganz unbenutzbar zu machen.
"Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt", sagt Udo Schneider von Trend Micro laut Golem. Wie die zugrunde liegende Studie beschreibt, kann ein von Fremden gesteuerter Kran natürlich zur großen Gefahr für die Umgebung werden, auch Sabotage sei als mögliche Gefahr zu bedenken.
Wesentlich komplexer gestalten sich Angriffe, die eine Anpassung der Firmware voraussetzen. Wie die Studie beschreibt, wird dadurch die dauerhafte Kontrolle von Geräten möglich, da Steuerungsgeräte oder deren Funktion geklont werden können. Alle getesteten Systeme boten dabei keinen Schutz gegen das Aufspielen veränderter Firmware. Ein großes Problem: Funksteuerungen in Industrieanlagen werden häufig einmal eingerichtet und bleiben in der Verwendung, bis sie nicht mehr funktionieren. Firmwareupdates werden hier nur schwer zu verteilen sein.
Industriegeräte in der ganz falschen Hand
Die Möglichkeit, große Maschinen dank einer Fernbedienung auch aus etwas Abstand bedienen zu können, sorgt jetzt für große Sicherheitsbedenken. Forscher der Sicherheitsfirma Trend Micro haben jetzt fünf verschiedene Angriffstypen öffentlich gemacht, mit denen sich Funksteuerungen von großen Industriegeräten manipulieren lassen. In einem ersten Test konnten damit 14 Steuerungen von sieben Anbietern aus den USA, Italien, Taiwan und Japan geknackt werden. In den USA hatte es dabei bereits im Oktober 2018 Warnungen gegeben, dass Sicherheitsupdates für bestimmt Krantypen nötig werden."Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt", sagt Udo Schneider von Trend Micro laut Golem. Wie die zugrunde liegende Studie beschreibt, kann ein von Fremden gesteuerter Kran natürlich zur großen Gefahr für die Umgebung werden, auch Sabotage sei als mögliche Gefahr zu bedenken.
Recht einfache Angriffe
Die untersuchten Angriffsszenarien machen es Dritten dabei relativ einfach: bei einer Attacke werden die Funksignale zwischen Fernbedienung und Gerät zunächst mitgeschnitten. Die Steuerbefehle können dann aus diesem Datensatz extrahiert und dann selbst gesendet werden. Dieser Angriff war bei allen getesteten Systemen möglich. Wie die Studie beschreibt, ist durch eine klassische DoS-Attacke dann auch das komplette Ausschalten von Anlagen möglich: Eine Möglichkeit ist es dabei, die Notschalter-Systeme von Geräten zu attackieren und das entsprechende Kommando dauerhaft zu senden.Wesentlich komplexer gestalten sich Angriffe, die eine Anpassung der Firmware voraussetzen. Wie die Studie beschreibt, wird dadurch die dauerhafte Kontrolle von Geräten möglich, da Steuerungsgeräte oder deren Funktion geklont werden können. Alle getesteten Systeme boten dabei keinen Schutz gegen das Aufspielen veränderter Firmware. Ein großes Problem: Funksteuerungen in Industrieanlagen werden häufig einmal eingerichtet und bleiben in der Verwendung, bis sie nicht mehr funktionieren. Firmwareupdates werden hier nur schwer zu verteilen sein.
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
- SpaceX-IPO: Rekordbewertung von 1,75 Bio. $, aber Analysten warnen
- God of War Laufey für PS5: Neues Game bringt frisches Gameplay
- Jetzt geht es los: 19% MwSt. geschenkt bei Media Markt und Saturn
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen