Laatste nieuws:

, 9 maart 2021 13:00

KPN Security: veel NL industriële controlesystemen eenvoudig te hacken

Veel industriële controlesystemen (ICS) in Nederland zijn niet of onvoldoende beveiligd. Dat stelt KPN Securityuit na onderzoek naar aanleiding van een hack bij een watervoorzieningsbedrijf in de Verenigde Staten, waarbij een cybercrimineel probeerde het drinkwater te vergiftigen. 'Ook in Nederland zijn veel van dergelijke controlesystemen eenvoudig toegankelijk. Dat kan tot gevaarlijke situaties leiden.'

'
1/1
De onderzoekers troffen via relatief eenvoudige Google-zoekopdrachten veel systemen aan die niet of nauwelijks waren beveiligd. Zo waren veel ICS voorzien van een standaardwachtwoord van de leverancier. Inloggen is dan ook vaak kinderspel, omdat op internet overzichten van deze standaardwachtwoorden per fabrikant te vinden zijn.

Toxische waarden

Het hacken van een ICS kan leiden tot gevaarlijke situaties, zeker als het systeem processen uit de vitale infrastructuur aanstuurt. Bij de recente hack bij een watervoorzieningsbedrijf in Florida   kreeg een cybercrimineel bijvoorbeeld toegang tot systemen waarmee bepaalde stoffen in het water tot toxische niveaus te verhogen waren.

De onderzoekers van KPN Security kregen tijdens het onderzoek onder andere eenvoudig toegang tot een ICS van een gebouwencomplex in Eindhoven. Daarbij hadden ze inzage in zaken als de kamertemperatuur en een inventarisatie van gebruikte systemen.

Voorkomen

De onderzoekers adviseren altijd het standaardwachtwoord te veranderen en de systemen met bijvoorbeeld firewalls en IP-whitelisting waar mogelijk ontoegankelijk te maken voor de buitenwereld. Ook het opstellen van responsible disclosure-procedures is volgens de onderzoekers verstandig, zodat ethical hackers gevonden kwetsbaarheden eenvoudig en veilig kunnen melden.

KPN Security neemt als het om aangetroffen kwetsbaarheden gaat altijd direct en discreet contact op met het bedrijf in kwestie.

Van onze partners meer (0)...

ab op Twitter

TwitterlogoVolg ab nu ook op Twitter!

Onze accountnaam is: @aenb

Agenda meer (2)

13 oktober 2021 - Den Bosch
Efficiënt Aandrijven Event 2021
17 november 2021 -
Engineering Event Safety

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden