EO

Miljoenen IoT-verbindingen in gevaar door kwetsbaarheden in veelgebruikte softwarebibliotheek (video)

22 juni 2020 om 12:27 uur

Het JSOF-onderzoekslaboratorium heeft een reeks kwetsbaarheden ontdekt in een veel gebruikte low-level TCP / IP-softwarebibliotheek die is ontwikkeld door Treck. Fabrikanten gebruiken deze bibliotheek om hun apparaten verbinding met internet te laten maken. De 19 kwetsbaarheden, met de naam Ripple20, bestaan al 20 jaar, treffen honderden miljoenen apparaten (of meer) en bevatten meerdere kwetsbaarheden voor het uitvoeren van externe code. De risico's die inherent zijn aan deze situatie zijn volgens de onderzoekers hoog.


Een paar voorbeelden: gegevens kunnen van een printer worden gestolen, het gedrag van een infusiepomp veranderd, of industriële bedieningsapparatuur kan defect raken. ‘Een aanvaller kan een schadelijke code jarenlang verbergen op embedded apparaten. Een van de kwetsbaarheden kan toegang van buitenaf tot de netwerkgrenzen mogelijk maken; en dit is slechts een kleine greep uit de mogelijke risico's', zo meldt het bedrijf op zijn website.

 

Het ‘interessante' aan Ripple20, zo menen de onderzoekers, is ‘de ongelooflijke omvang van de impact' die ontstaat door wat zij ‘de keten-factor' noemen: de wijdverbreide verspreiding van de softwarebibliotheek (en de interne kwetsbaarheden) is een natuurlijk gevolg van het ‘keten-rimpeleffect'. Een enkel kwetsbaar onderdeel kan, hoewel het op zichzelf relatief klein is, naar buiten rimpelen en een grote verscheidenheid aan industrieën, toepassingen, bedrijven en mensen beïnvloeden, alsof je een steen in het water hebt gegooid.

 

Ripple20 bereikte kritische IoT-apparaten is allerlei toepassingegebieden, waarbij een diverse groep leveranciers betrokken was. Getroffen leveranciers variëren van eenpersoonsboetiekwinkels tot Fortune 500 multinationale ondernemingen, waaronder HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, evenals vele andere grote internationale leveranciers waarvan wordt vermoed dat ze kwetsbaar zijn in medische, transport- en industriële controle , ondernemingen, energie (olie / gas), telecom, detailhandel en handel en andere industrieën.

 

JSOF heeft Treck over de kwetsbaarheden geïnformeerd. Het softwarebedrijf heeft inmiddels beveiligingsupdates beschikbaar gemaakt. Fabrikanten moeten die updates in hun eigen software verwerken en onder gebruikers uitrollen.

 

Gerelateerd nieuws

Beter begrip van het gedrag van elektronen in plasma's

Beter begrip van het gedrag van elektronen in plasma's

Promovendus Bart Platier van de TU/e heeft een nieuwe op plasma gebaseerde productietechniek ontwikkeld voor belichtingsdiffusors, met behulp van plasma’s op lage temperatuur en onder atmosferische druk.…

Innovatieve overbrenging voor industriële robots

Innovatieve overbrenging voor industriële robots

Promovendus Philipp Eisele van de Technische Universiteit Graz heeft een compacte overbrenging met intelligente sensortechnologie ontwikkeld. De nieuwe overbrenging maakt een tweemaal hogere overbrengingsverhouding…

Bewolkte dagen leveren grootste pieken zonne-energie

Bewolkte dagen leveren grootste pieken zonne-energie

Bewolkte dagen leveren stroompieken die twintig procent groter kunnen zijn dan bij een strakblauwe lucht. Dat blijkt uit een studie van WUR, Liander en andere partijen naar de impact van zonne-energie op het…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Nieuwe kleine transponderschakelaar CTM

De nieuwe CTM is heel klein en is geschikt voor elke radius vanaf slechts 15cm. Toch is het een volwaardige PL e - Cat....

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

14 juli 2020, online

Hannover Messe Digital Days

Een digitaal overzicht van actuele ontwikkelingen op het gebied van industrie, energie en logistiek en...

11 augustus 2020, Vianen

Masterclass Machineveiligheid XL

11, 12 , 18, 19 augustus 2020

19 augustus 2020, Vianen

Machineveiligheid in een dag

Meer agendapunten »