EO

Beveiligingslekken in diverse plc-systemen

25 januari 2012 om 16:54 uur - Miami, VS

Een groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriële aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden.


De kwetsbaarheden zijn ontdekt in PLC's gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales.

De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden.

Het onderzoek naar de lekken werd geleid door DigitalBond, een bedrijf gespecialiseerd in Scada-beveiliging. Ze gebruikten gereedschappen die ook vaak door hackers worden gebruikt om systemen te kunnen binnendringen.

Kwetsbaarheden werden gevonden in onderstaande producten:

  • General Electric D20ME
  • Koyo/Direct Logic H4-ES
  • Rockwell Automation/Allen-Bradley ControlLogix
  • Rockwell Automation/Allen-Bradley MicroLogix
  • Schneider Electric Modicon Quantum
  • Schweitzer SEL-2032 (a communication module for relays)

Lees voor een gedetailleerd overzicht van de bevindingen van DigitalBond dit Engelstalige artikel op Wired.com

 

Gerelateerd nieuws

IJzerpoeder: schone, alternatieve brandstof voor industrie die van het gas af moet

IJzerpoeder: schone, alternatieve brandstof voor industrie die van het gas af moet (video)

Studenten van de TU Eindhoven werken aan een duurzame technologie die een oplossing kan zijn voor industriële gasgebruikers: ijzerverbranding. IJzerpoeder is namelijk een prima brandstof, zonder CO2-uitstoot, met…

CO2-uitstoot in 2017 gelijk aan die in 1990

CO2-uitstoot in 2017 gelijk aan die in 1990

In 2017 werd in Nederland 163 miljard kilogram koolstofdioxide (CO2) uitgestoten. Dat is net zo veel als ruim een kwart eeuw geleden, terwijl de sectoren die deze uitstoot veroorzaken steeds omvangrijker zijn geworden.…

Functionele 3D-geprinte schokdemper uit drie technieken

Functionele 3D-geprinte schokdemper uit drie technieken

Covestro heeft een demonstratiemodel van een schokdemper gemaakt uit drie materialen en met drie manieren van 3D-printen. Dit complexe onderdeel markeert een mijlpaal op de weg van het maken van enkele stuks tot de…

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV
B&R Industriële Automatisering BV

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Safe PCB Nederland
Safe PCB Nederland

Printplaten/PCB's, prototype en series

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

13 september 2018, Utrecht

Leiderschapsontwikkeling voor ingenieurs

Voor een succesvolle carrière in de techniek is het steeds belangrijker dat je, naast actuele kennis van...

18 september 2018, Breda

SIL & PL Specialist, machine safety met TÜV persoonscertificaat

Dé 6-daagse opleiding over functionele veiligheid! In deze praktijkgerichte training leren cursisten...

19 september 2018, Eindhoven

Data-analyse en toegepaste statistiek

Data is overal. De kunst is om daaruit belangrijke verbanden en trends te halen.

Meer agendapunten »