Laatste nieuws:

, 18 januari 2023 08:16

Meer dan 120 Siemens PLC’s hebben cybersecurity-probleem

Onderzoekers van Red Balloon Security hebben verschillende kwetsbaarheden ontdekt in de crypto-authenticatiechips in de S7-1500-serie industriële controllers van Siemens en in aanverwante producten.

In de S7-1500 serie PLC’s zijn verschillende kwetsbaarheden ontdekt. (Foto: Siemens)'
In de S7-1500 serie PLC’s zijn verschillende kwetsbaarheden ontdekt. (Foto: Siemens)
1/1
De onderzoekerswerken al meer dan een jaar aan het probleem, maar Red Balloon heeft het pas onlangs naar buiten gebracht. Volgens de onderzoekers van Red Balloon Security kunnen aanvallers de beveiligde opstartfuncties van de controllers omzeilen en de besturingscode en gegevens kunnen wijzigen. Aanvallers zouden willekeurige gecodeerde firmware kunnen genereren die opstartbaar is op alle Siemens S7-1500 CPU-modules.

Fysieke manipulatie

Door kwaadaardige firmware op een doelapparaat te flashen, hetzij fysiek of door misbruik te maken van een bestaande kwetsbaarheid voor het uitvoeren van code op afstand, kunnen aanvallers willekeurige code uitvoeren en mogelijk officiële beveiligings- en firmware-updates omzeilen. Omdat voor het misbruiken van de kwetsbaarheden fysieke manipulatie van het product nodig is, adviseert het bedrijf gebruikers het risico van fysieke toegang tot hun apparaten te beoordelen en maatregelen te nemen om ervoor te zorgen dat alleen vertrouwd personeel toegang heeft tot de hardware. Er wordt bijvoorbeeld voorgesteld om de betrokken apparaten in afgesloten kasten te plaatsen.

Nieuwe hardware-versies

Behalve Simatic S7-1500 PLC's gaat het ook om Simatic Drive Controllers (S7-1500 CPU's in combinatie met Sinamics S120-aandrijfsystemen) en onderdelen van het Simatic ET 200Pro I/O-systeem. Door de gebreken in de chips kunnen aanvallers kwaadaardige code op de apparaten kunnen uitvoeren. Siemens heeft een lijst vrijgegeven van meer dan 120 producten die door de kwetsbaarheden worden getroffen. Omdat de gebreken verband houden met de controller-hardware, kunnen ze niet worden verholpen door software-updates of patches. Van verschillende producten de S7-1500-reeks zijn al nieuwe hardware-versies uitgebracht waarin de kwetsbaarheden zijn verholpen. Het bedrijf werkt aan nieuwe versies van de overige PLC's.

ab op X

Volg ab nu ook op X!

Onze accountnaam is: @aenb

Agenda meer (9)

16 april 2024 - Veldhoven
Manufacturing Technology Conference
16 april 2024 - Veldhoven
CLEAN EVENT
22 april 2024 - Deutsche Messe, Hannover
Hannover Messe
14 mei 2024 - Antwerp Expo, Antwerpen (B)
Advanced Manufacturing
15 mei 2024 - Antwerp Expo, Antwerpen (B)
Advanced Engineering
15 mei 2024 - Brabanthallen, 's-Hertogenbosch
Food Tech Event
5 juni 2024 - Brabanthallen, 's-Hertogenbosch
Vision, Robotics & Motion
1 oktober 2024 - Evenementenhal Gorinchem
METAVAK

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden