De onderzoekers troffen via relatief eenvoudige Google-zoekopdrachten veel systemen aan die niet of nauwelijks waren beveiligd. Zo waren veel ICS voorzien van een standaardwachtwoord van de leverancier. Inloggen is dan ook vaak kinderspel, omdat op internet overzichten van deze standaardwachtwoorden per fabrikant te vinden zijn.
Het hacken van een ICS kan leiden tot gevaarlijke situaties, zeker als het systeem processen uit de vitale infrastructuur aanstuurt. Bij de recente hack bij een watervoorzieningsbedrijf in Florida kreeg een cybercrimineel bijvoorbeeld toegang tot systemen waarmee bepaalde stoffen in het water tot toxische niveaus te verhogen waren.
De onderzoekers van KPN Security kregen tijdens het onderzoek onder andere eenvoudig toegang tot een ICS van een gebouwencomplex in Eindhoven. Daarbij hadden ze inzage in zaken als de kamertemperatuur en een inventarisatie van gebruikte systemen.
De onderzoekers adviseren altijd het standaardwachtwoord te veranderen en de systemen met bijvoorbeeld firewalls en IP-whitelisting waar mogelijk ontoegankelijk te maken voor de buitenwereld. Ook het opstellen van responsible disclosure-procedures is volgens de onderzoekers verstandig, zodat ethical hackers gevonden kwetsbaarheden eenvoudig en veilig kunnen melden.
KPN Security neemt als het om aangetroffen kwetsbaarheden gaat altijd direct en discreet contact op met het bedrijf in kwestie.
'Kritieke grondstoffen' in grote hoeveelheden nodig hebben in Europa - maar we halen ze uit…
Helen Kardan is TNO's nieuwe Director Science & Technology voor de High Tech Industry unit.…
Control Techniques en KB Electronics vormen sinds 1 mei 2024 Nidec Drives. Control Techniques en…
Hitma Groep heeft KS Perslucht overgenomen. Het in Haarlem gevestigde bedrijf sluit met zijn productassortiment en…
De Duitse fabrikant van houten windturbinebladen Voodin Blade Technology heeft 's werelds eerste prototype-installatie aangekondigd…
FME en Orgalim (de Europese koepel van de technologische industrie) pleiten voor het centraal stellen…