Laatste nieuws:

MIAMI, AMERICA, 23 januari 2012 11:42

Meerdere Scada aansturingssystemen niet veilig

Een groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriële aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits die donderdag aan het licht kwamen, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden.

'
1/1

De kwetsbaarheden zijn ontdekt in PLCs (programmable logic controllers) gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales.

De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden.

Het onderzoek naar de lekken werd geleid door DigitalBond, een bedrijf gespecialiseerd in Scada-beveiliging. Ze gebruikten gereedschappen die ook vaak door hackers worden gebruikt om systemen te kunnen binnendringen.

Kwetsbaarheden werden gevonden in onderstaande producten:

  • General Electric D20ME
  • Koyo/Direct LOGIC H4-ES
  • Rockwell Automation/Allen-Bradley ControlLogix
  • Rockwell Automation/Allen-Bradley MicroLogix
  • Schneider Electric Modicon Quantum
  • Schweitzer SEL-2032 (a communication module for relays)

Lees voor een gedetailleerd overzicht van de bevindingen van DigitalBond dit Engelstalige artikel op Wired.com

bron: Wired

Reacties

Er zijn nog geen reacties op dit artikel.

Hier kunt u een reactie plaatsen bij het bericht .
Uw e-mailadres zal niet op de website worden getoond.
Uw naam *
Uw E-mail *
Uw bericht *
  robot check
Vul de code van bovenstaand plaatje in.

Van onze partners meer (6)...

B&R Industriele Automatisering BV

Perfection in Automation  

Bege Aandrijftechniek BV

Pilz Nederland

EUCHNER (Benelux) BV

Rollon Lineairtechniek BV

Rotero Holland bv

Vacatures

ab op Twitter

TwitterlogoVolg ab nu ook op Twitter!

Onze accountnaam is: @aenb

Agenda meer (28)

6 september 2017 - Den Haag
10 jaar Platform Schone Scheepvaart
12 september 2017 - Hilvarenbeek, Hilvaria Studio’s
AluminiumNext
13 september 2017 - Garching (D), FZG, TU München
7th International Conference on Gears 2017
19 september 2017 - Hardenberg - Evenementenhal
Technische Industriële Vakbeurs
21 september 2017 - Vianen, Pilz Nederland
Vrouwen in de techniek
28 september 2017 - Barneveld, Midden Nederland Hallen
Business Software Event 2017
3 oktober 2017 - Maarssen, De Fabrique
Engineering in Food and Beverage
4 oktober 2017 - Eindhoven, Van der Valk Hotel
Software-Centric Systems Conference

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden