EO

Beveiligingslekken in diverse plc-systemen

25 januari 2012 om 16:54 uur - Miami, VS

Een groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriële aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden.


De kwetsbaarheden zijn ontdekt in PLC's gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales.

De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden.

Het onderzoek naar de lekken werd geleid door DigitalBond, een bedrijf gespecialiseerd in Scada-beveiliging. Ze gebruikten gereedschappen die ook vaak door hackers worden gebruikt om systemen te kunnen binnendringen.

Kwetsbaarheden werden gevonden in onderstaande producten:

  • General Electric D20ME
  • Koyo/Direct Logic H4-ES
  • Rockwell Automation/Allen-Bradley ControlLogix
  • Rockwell Automation/Allen-Bradley MicroLogix
  • Schneider Electric Modicon Quantum
  • Schweitzer SEL-2032 (a communication module for relays)

Lees voor een gedetailleerd overzicht van de bevindingen van DigitalBond dit Engelstalige artikel op Wired.com

 

Gerelateerd nieuws

Finalisten Prins Friso Ingenieursprijs bekend

Finalisten Prins Friso Ingenieursprijs bekend

De drie kanshebbers voor de Prins Friso Ingenieursprijs 2019 zijn bekend. Vanaf vandaag kan worden gestemd. Op 18 maart wordt, tijdens de Dag van de Ingenieur bij ASML, door een vakjury en publieksstemming bepaald wie de…

Eenvoudige productiewijze gevonden voor bio-alternatief Pet

Eenvoudige productiewijze gevonden voor bio-alternatief Pet

Een van de meest succesvolle plastics is polyethyleentereftalaat (Pet), een product uit aardolie. Er bestaat een groen alternatief, gemaakt van furanen uit biomassa. Om die furanen te polymeriseren tot lange ketens zijn…

Vlaanderen heeft tien nieuwe ‘Fabrieken van de Toekomst’

Vlaanderen heeft tien nieuwe ‘Fabrieken van de Toekomst’

Tijdens de vijfde editie van de Factory of the Future Awards hebben tien Belgische bedrijven de titel Factory of the Future ontvangen uit handen van minister-president Geert Bourgeois. "Deze productiebedrijven…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Safe PCB Nederland
Safe PCB Nederland

Printplaten/PCB's, prototype en series

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

23 november 2018, Groningen

BEYOND THE LAB: the DIY Science Revolution

Dit project laat zien dat mensen mee kunnen doen aan wetenschap en samen de verantwoordelijkheid delen...

Meer agendapunten »