|
MIAMI, AMERICA, 23 januari 2012 11:42 Meerdere Scada aansturingssystemen niet veiligEen groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriĆ«le aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits die donderdag aan het licht kwamen, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden. De kwetsbaarheden zijn ontdekt in PLCs (programmable logic controllers) gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales. De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden. Het onderzoek naar de lekken werd geleid door DigitalBond, een bedrijf gespecialiseerd in Scada-beveiliging. Ze gebruikten gereedschappen die ook vaak door hackers worden gebruikt om systemen te kunnen binnendringen. Kwetsbaarheden werden gevonden in onderstaande producten:
Lees voor een gedetailleerd overzicht van de bevindingen van DigitalBond dit Engelstalige artikel op Wired.com bron: Wired Foto's:
© Aandrijvenenbesturen.nl |