, 18 januari 2023 08:16
Meer dan 120 Siemens PLC’s hebben cybersecurity-probleem
Onderzoekers van Red Balloon Security hebben verschillende kwetsbaarheden ontdekt in de crypto-authenticatiechips in de S7-1500-serie industriële controllers van Siemens en in aanverwante producten.
Fysieke manipulatie
Door kwaadaardige firmware op een doelapparaat te flashen, hetzij fysiek of door misbruik te maken van een bestaande kwetsbaarheid voor het uitvoeren van code op afstand, kunnen aanvallers willekeurige code uitvoeren en mogelijk officiële beveiligings- en firmware-updates omzeilen. Omdat voor het misbruiken van de kwetsbaarheden fysieke manipulatie van het product nodig is, adviseert het bedrijf gebruikers het risico van fysieke toegang tot hun apparaten te beoordelen en maatregelen te nemen om ervoor te zorgen dat alleen vertrouwd personeel toegang heeft tot de hardware. Er wordt bijvoorbeeld voorgesteld om de betrokken apparaten in afgesloten kasten te plaatsen.Nieuwe hardware-versies
Behalve Simatic S7-1500 PLC's gaat het ook om Simatic Drive Controllers (S7-1500 CPU's in combinatie met Sinamics S120-aandrijfsystemen) en onderdelen van het Simatic ET 200Pro I/O-systeem. Door de gebreken in de chips kunnen aanvallers kwaadaardige code op de apparaten kunnen uitvoeren. Siemens heeft een lijst vrijgegeven van meer dan 120 producten die door de kwetsbaarheden worden getroffen. Omdat de gebreken verband houden met de controller-hardware, kunnen ze niet worden verholpen door software-updates of patches. Van verschillende producten de S7-1500-reeks zijn al nieuwe hardware-versies uitgebracht waarin de kwetsbaarheden zijn verholpen. Het bedrijf werkt aan nieuwe versies van de overige PLC's.Foto's:
In de S7-1500 serie PLC’s zijn verschillende kwetsbaarheden ontdekt. (Foto: Siemens)