EO

Kwetsbaarheden ontdekt in populaire software industriële computers

23 januari 2019 om 16:30 uur

Kaspersky Lab experts hebben zeven zwakheden ontdekt in ThingsPro Suite, een softwareplatform dat wordt ingezet in industriële omgevingen (Foto: The Communication Force BE)

Kaspersky Lab experts hebben zeven zwakheden ontdekt in ThingsPro Suite. Dit is een softwareplatform van Moxa dat massaal wordt ingezet in industriële omgevingen. Deze software is ontworpen voor analyse, rapportage en beheer van industriële controlesystemen (ICS).


Sommige van de kwetsbaarheden kunnen cybercriminelen in staat stellen binnen te dringen op vitale industriële systemen met mogelijk desastreuze gevolgen. Kaspersky Lab, een wereldwijd opererend cybersecuritybedrijf, heeft alle geïdentificeerde kwetsbaarheden gemeld aan platformontwikkelaar Moxa. Moxa wordt ingezet op meer dan 57 miljoen industriële systemen in 70 landen wereldwijd.

 

De Amerikaanse leverancier van industriële systemen Moxa was zich bewust van potentiële risico's en is daarom een samenwerking aangegaan met Kaspersky Lab om ThingsPro Suite op kwetsbaarheden te controleren. De beveiligersonderzoekers vonden na een studie van twee weken zeven kwetsbaarheden waarmee misbruik op afstand mogelijk is. Een van de meest ernstige hiervan was de mogelijkheid voor cyberaanvallers om het bedrijfskritische systeem opdrachten te laten uitvoeren. Een andere kwetsbaarheid maakte het mogelijk rootrechten te krijgen om het netwerkbeheer over te nemen. Daarmee kunnen cybercriminelen apparaatconfiguraties veranderen. Cybercriminelen hebben de gelegenheid dit verder te automatiseren. Zo bestaat de kans dat andere industriële computers ook automatisch geïnfecteerd worden. Een inbreukpoging kan op die manier uitgroeien tot een grootschalige cyberaanval waarmee grote aantallen industriële bedrijven getroffen kunnen worden.

 

Onderdeel van vitale productiesystemen

 

Deze industriële software is onderdeel van vitale productiesystemen in industriële omgevingen. Ze bewaken en analyseren lopende processen in het netwerk, voegen informatie samen en sturen resultaten naar beheerders of technici waarmee het beheer wordt vereenvoudigd. Elke poging om de werking van een dergelijk apparaat in gevaar te brengen, kan extreme problemen veroorzaken, met desastreuze gevolgen: van het belemmeren van het werk en de productie in een industriële entiteit tot het verlies van aanzienlijke sommen geld en grootschalige rampen die hele regio's kunnen treffen.

 

Advies aan leveranciers van producten en oplossingen

 

Kaspersky Lab geeft het volgende advies aan leveranciers van producten en oplossingen voor industriële controlesystemen:

 

  • Regelmatig inspecties verrichten op toegangscontroles voor ICS-componenten in het industriële netwerk van de onderneming;
  • Zet beschermingsoplossingen in op ICTS-servers en werkstations. Implementeer daarbij HMI's om de OT- en industriële infrastructuur te beveiligen tegen willekeurige cyberaanvallen. Dat geldt ook voor bewakings-, analyse- en detectie-oplossingen voor netwerkverkeer;
  • Zorg voor speciale training en ondersteuning voor alle mensen die actief zijn in de omgeving van industriële systemen.


Het rapport is te vinden op de website van Kaspersky Lab

 

Gerelateerd nieuws

Sensor spoort ijs in vliegtuigtank op

Sensor spoort ijs in vliegtuigtank op

Michael Stamm staat met één been in de universiteit en met het andere in de industrie. Voor zijn doctoraat in materiaalkunde aan de KU Leuven ontwerpt hij een systeem dat ijs kan opsporen in de brandstoftanks van…

Een veiligere stad met slimme sensoren?

Een veiligere stad met slimme sensoren?

De gemeente Amsterdam probeert de stad veiliger te maken door voetgangersdrukte met sensortechnologie beter te reguleren. Bij grote evenementen en drukke gebieden zoals de Wallen en de Kalverstraat, worden besluiten…

Meerderheid mkb’ers denkt geen interessant doelwit te zijn voor cyberaanvallen

Meerderheid mkb’ers denkt geen interessant doelwit te zijn voor cyberaanvallen

Meer dan de helft van de mkb’ers (53%) denkt dat zijn onderneming geen interessant doelwit is voor digitale dreigingen. Dat blijkt uit onderzoek van Allianz in samenwerking met onderzoeksbureau Ipsos. Dit terwijl 22…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Groot bereik - wereldwijde toepassing - veilige gegevensoverdracht

Schmersal lanceert nieuw veiligheidslichtscherm met Bluetooth-interface Voor het eerst lanceert de Schmersal-groep een...

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Tosec
Tosec

Specialist in plaatbewerking

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

26 juni 2019, Odense (DK)

Odense Investor Summit

Odense houdt 26 juni een Investor Summit voor de roboticasector.

26 juni 2019, Eindhoven

Fontys TEC Expo

Overzichtstentoonstelling van het werk van een internationale en interdisciplinaire groep studenten (50...

Meer agendapunten »