EO

Beveiligingslekken in diverse plc-systemen

25 januari 2012 om 16:54 uur - Miami, VS

Een groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriële aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden.


De kwetsbaarheden zijn ontdekt in PLC's gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales.

De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden.

Het onderzoek naar de lekken werd geleid door DigitalBond, een bedrijf gespecialiseerd in Scada-beveiliging. Ze gebruikten gereedschappen die ook vaak door hackers worden gebruikt om systemen te kunnen binnendringen.

Kwetsbaarheden werden gevonden in onderstaande producten:

  • General Electric D20ME
  • Koyo/Direct Logic H4-ES
  • Rockwell Automation/Allen-Bradley ControlLogix
  • Rockwell Automation/Allen-Bradley MicroLogix
  • Schneider Electric Modicon Quantum
  • Schweitzer SEL-2032 (a communication module for relays)

Lees voor een gedetailleerd overzicht van de bevindingen van DigitalBond dit Engelstalige artikel op Wired.com

 

Gerelateerd nieuws

Witte Leds kunnen krachtiger en 'groener'

Witte Leds kunnen krachtiger en 'groener'

Maryna Meretska van de Universiteit Twente wil Leds ontwikkelen die meer licht geven terwijl voor hun productie minder dan de helft van de hoeveelheid fosfor nodig is. Om haar ideeën voor deze ‘M-white Led’ uit te…

Voetgangers spotten voor ze de hoek om komen (video)

Voetgangers spotten voor ze de hoek om komen (video)

Nu gebeuren er misschien nog ongelukken met zelfrijdende auto’s, maar als het aan de wetenschap ligt, duurt dat niet lang meer. Op Stanford University is men bijvoorbeeld al een heel eind op weg met een …

Elpee van koeienbloed

Elpee van koeienbloed

Kunstenaar Basse Stittgen maakt voorwerpen van runderbloed. In maart en april werkt hij met twee wetenschappers van de Wageningse faculteit Animal Sciences aan een innovatieve manier om zijn voorwerpen in veelvoud te…

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV
B&R Industriële Automatisering BV

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Product van de maand

RSS
Elobau introduceert ultrasoon sensor range

Elobau introduceert een serie ultrasoon sensoren. Deze serie bestaat uit verschillende varianten: M18, M18 shortbody,...

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

20 juni 2017, 's-Hertogenbosch, 1931 Congrescentrum

Power Electronics Event

Het doel van dit seminar is de diversiteit van toepassingen, innovaties en kennis te tonen op het gebied...

21 maart 2018

Maand van Internationaal Ondernemen

Tijdens de Maand van Internationaal Ondernemen organiseert FME diverse activiteiten om kansen voor...

23 maart 2018, Eindhoven

Let’s reload technology

Reloading Technology is een omvangrijke expositie in Temporary Art Centre ( TAC) die de betekenis en...

Meer agendapunten »