Laatste nieuws:

MIAMI, AMERICA, 23 januari 2012 11:42

Meerdere Scada aansturingssystemen niet veilig

Een groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriële aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits die donderdag aan het licht kwamen, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden.

'
1/1

De kwetsbaarheden zijn ontdekt in PLCs (programmable logic controllers) gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales.

De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden.

Het onderzoek naar de lekken werd geleid door DigitalBond, een bedrijf gespecialiseerd in Scada-beveiliging. Ze gebruikten gereedschappen die ook vaak door hackers worden gebruikt om systemen te kunnen binnendringen.

Kwetsbaarheden werden gevonden in onderstaande producten:

  • General Electric D20ME
  • Koyo/Direct LOGIC H4-ES
  • Rockwell Automation/Allen-Bradley ControlLogix
  • Rockwell Automation/Allen-Bradley MicroLogix
  • Schneider Electric Modicon Quantum
  • Schweitzer SEL-2032 (a communication module for relays)

Lees voor een gedetailleerd overzicht van de bevindingen van DigitalBond dit Engelstalige artikel op Wired.com

bron: Wired

Reacties

Er zijn nog geen reacties op dit artikel.

Hier kunt u een reactie plaatsen bij het bericht .
Uw e-mailadres zal niet op de website worden getoond.
Uw naam *
Uw E-mail *
Uw bericht *
  robot check
Vul de code van bovenstaand plaatje in.

Van onze partners meer (6)...

Pilz Nederland

Bege Aandrijftechniek BV

Rotero Holland bv

Rollon Lineairtechniek BV

B&R Industriele Automatisering BV

Perfection in Automation  

EUCHNER (Benelux) BV

Vacatures

ab op Twitter

TwitterlogoVolg ab nu ook op Twitter!

Onze accountnaam is: @aenb

Agenda meer (26)

30 mei 2017 - Utrecht - Jaarbeurs
Electronics & Applications
30 mei 2017 - Neurenberg - Messezentrum
Sensor+Test 2017
31 mei 2017 - Veldhoven - Koningshof
Materials 2017
6 juni 2017 - Amsterdam, RAI
Electric & Hybrid Marine World Expo
6 juni 2017 - Amsterdam, RAI
Marine Maintenance World Expo en Conferentie
6 juni 2017 - Amsterdam, RAI
Autonomous Ship Technology Symposium
7 juni 2017 - Helmond, Automotive Campus
Automotive Congress 2017
13 juni 2017 - 's-Hertogenbosch
ATEX & Process Safety congres 2017

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden