Meerdere Scada aansturingssystemen niet veilig

Een groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriële aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits die donderdag aan het licht kwamen, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden.

De kwetsbaarheden zijn ontdekt in PLCs (programmable logic controllers) gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales.

De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden.

Het onderzoek naar de lekken werd geleid door DigitalBond, een bedrijf gespecialiseerd in Scada-beveiliging. Ze gebruikten gereedschappen die ook vaak door hackers worden gebruikt om systemen te kunnen binnendringen.

Kwetsbaarheden werden gevonden in onderstaande producten:

• General Electric D20ME
• Koyo/Direct LOGIC H4-ES
• Rockwell Automation/Allen-Bradley ControlLogix
• Rockwell Automation/Allen-Bradley MicroLogix
• Schneider Electric Modicon Quantum
• Schweitzer SEL-2032 (a communication module for relays)

Lees voor een gedetailleerd overzicht van de bevindingen van DigitalBond dit Engelstalige artikel op Wired.com

bron: Wired