Een essentieel probleem is dat de onderzochte programmeertalen zijn ontworpen in een tijdperk waarin men zich nog niet instelde op aanvallen van buitenaf. Trend Micro analyseerde zo’n honderd ‘taakprogramma’s’ die beschikbaar zijn via openbare code-repositories (GitHub en online gemeenschappen). Taakprogramma’s bepalen het automatiseringsgedrag van industriële robots. Ze worden doorgaans geschreven door experts in het veld met behulp van een programmeertaal die specifiek is voor elke robotfabrikant.
De onderzoekers ontdekten kwetsbaarheden zoals ‘gebrekkige verificatie van invoerwaarden’ (defective input value verification), ‘ontbreken van verificatiefuncties’ (lack of authentication functions) en ‘uitvoering van code op afstand’ (remote code execution) in de meeste codes. Door deze kwetsbaarheden konden bijvoorbeeld robots ertoe gebracht worden om onbedoelde handelingen uit te voeren. Er kon diefstal van informatie plaatsvinden via de robots en gerichte, zichzelf verspreidende malware kon geïnstalleerd worden.
Lees meer over het onderzoek op: https://www.trendmicro.com/us/iot-security/
Megaohmmeters op batterijen. Het aanbod werkplaatsuitrusting van TME omvat onder meer professionele apparaten van Fluke.…
De HCX oliepeilglazen van Elesa+Ganter bieden een geavanceerde oplossing voor industrieel onderhoud en productie. Deze…
Een kleinschalig en compact apparaat, Fuze, gebouwd door de Amerikaanse startup Zap Energy heeft plasma…
Al 15 jaar is het Festo Bionic Learning Network gefascineerd door vliegen. Het team heeft…
Kwantummechanische verschijnselen zoals radioactief verval, of algemener: ‘tunnelen’, vertonen intrigerende wiskundige patronen. Twee onderzoekers aan…
Een nieuwe ultragevoelige glasvezelsensor kan deeltjes met een diameter tot 50 nanometer detecteren. In de…