EO

Beveiligingslekken in diverse plc-systemen

25 januari 2012 om 16:54 uur - Miami, VS

Een groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriële aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden.


De kwetsbaarheden zijn ontdekt in PLC's gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales.

De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden.

Het onderzoek naar de lekken werd geleid door DigitalBond, een bedrijf gespecialiseerd in Scada-beveiliging. Ze gebruikten gereedschappen die ook vaak door hackers worden gebruikt om systemen te kunnen binnendringen.

Kwetsbaarheden werden gevonden in onderstaande producten:

  • General Electric D20ME
  • Koyo/Direct Logic H4-ES
  • Rockwell Automation/Allen-Bradley ControlLogix
  • Rockwell Automation/Allen-Bradley MicroLogix
  • Schneider Electric Modicon Quantum
  • Schweitzer SEL-2032 (a communication module for relays)

Lees voor een gedetailleerd overzicht van de bevindingen van DigitalBond dit Engelstalige artikel op Wired.com

 

Gerelateerd nieuws

Miljoenen IoT-verbindingen in gevaar door kwetsbaarheden in veelgebruikte softwarebibliotheek

Miljoenen IoT-verbindingen in gevaar door kwetsbaarheden in veelgebruikte softwarebibliotheek (video)

Het JSOF-onderzoekslaboratorium heeft een reeks kwetsbaarheden ontdekt in een veel gebruikte low-level TCP / IP-softwarebibliotheek die is ontwikkeld door Treck. Fabrikanten gebruiken deze bibliotheek om hun apparaten…

Bedrijven steeds digitaler maar investering in cybersecurity neemt niet toe

Bedrijven steeds digitaler maar investering in cybersecurity neemt niet toe

Europese organisaties maken steeds meer gebruik van digitale technologieën maar de budgetten voor cybersecurity nemen niet toe. Dit blijkt uit het Thales European Data Threat Report van 2020 waarvoor 509 Europese…

AI wordt concreet toepasbaar voor de industrie in publiek-private samenwerking

AI wordt concreet toepasbaar voor de industrie in publiek-private samenwerking

De Jheronimus Academy of Data Science (Jads) zal de komende vier jaar met een consortium van academische en industriële partners werken aan de ontwikkeling van een Artificial Intelligence (AI)-toolkit, bestaande uit…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Nieuwe kleine transponderschakelaar CTM

De nieuwe CTM is heel klein en is geschikt voor elke radius vanaf slechts 15cm. Toch is het een volwaardige PL e - Cat....

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

14 juli 2020, online

Hannover Messe Digital Days

Een digitaal overzicht van actuele ontwikkelingen op het gebied van industrie, energie en logistiek en...

11 augustus 2020, Vianen

Masterclass Machineveiligheid XL

11, 12 , 18, 19 augustus 2020

19 augustus 2020, Vianen

Machineveiligheid in een dag

Meer agendapunten »