Trend Micro odhalilo bezpečnostní hrozby u průmyslových strojů

Ovládání průmyslových strojů pomocí rádiové frekvence má mnoho bezpečnostních rizik  

Praha, 11. února 2019 – Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, představila nový report popisující systémové chyby a nebezpečí v oblasti dálkového ovládání průmyslových strojů pomocí rádiových frekvencí. Report s názvem A Security Analysis of Radio Remote Controllers for Industrial Applications zveřejnila iniciativa Zero Day Initiative (ZDI) a popisuje proces, při kterém jsou hackeři schopni na dálku převzít kontrolu nad strojem nebo simulovat jeho poruchu.

Výzkum se zabývá bezpečností dálkově ovládaných jeřábů, vrtaček, hornických strojů a dalších běžných průmyslových strojů. Díky svému nedostatečnému zabezpečení, dlouhé životnosti, vysokým nákladům na výměnu a nepravidelným aktualizacím se tyto stroje stávají stále častějším terčem útoků.

„Náš report varuje majitele a operátory těchto těžkých průmyslových strojů před potenciálním nebezpečím,“ poznamenal Bill Malik, VP strategie infrastruktur u Trend Micro. „Díky testování slabin těchto strojů naši výzkumníci přišli na to, že tyto stroje, které se nejčastěji používají na stavbách, v továrnách a v transportním průmyslu, mohou být dálkově napadeny a ovládány hackery. Tento problém je klasickým příkladem toho, že se v kyber bezpečnosti začínají objevovat nové hrozby, mnohdy založené na starších způsobech útoků, které míří na spojení informačních a operačních technologií.“

Trend Micro odhalilo tři hlavní slabiny ovládání strojů pomocí rádiové frekvence: absence jakéhokoliv systému rolling code (měnící se kód), žádná nebo jen slabá forma šifrování a nedostatečná softwarová ochrana. Report Trend Micro detailně popisuje pět útoků na dálku i z blízké vzdálenosti, při kterých byly tyto slabiny zneužity. Pro tento konkrétní výzkum byl mimo jiné vyvinut i nástroj pro analýzu RF ovladačů s názvem RfQuack.

Mnoho operačních technologií v továrním nastavení čelí kyberútokům hlavně kvůli nově přidaným možnostem konektivity. Společnost Gartner uvádí, že „IoT přístroje musí zůstat zabezpečené mnoho let, případně i dekád, zatímco způsoby útoků se vyvíjejí každým dnem. IoT zařízení jsou také stále častějším terčem útoků. Kvůli tomu se jedná o trochu odlišnou situaci než v případě tradičních IT infrastruktur. Přední společnosti v oblasti bezpečnosti a risk managementu proto musí identifikovat klíčové průmyslové systémy a zaměřit se na jejich okamžitou ochranu.“1

Společnost Trend Micro doporučuje organizacím, které jsou riziku vystaveny, okamžitou implementaci softwarových a firmwarových záplat. Kromě toho je také zásadní, aby organizace budovaly standardizované protokoly jako prevenci před útoky.

Kompletní průzkum společnosti Trend Micro naleznete na:

https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/attacks-against-industrial-machines-via-vulnerable-radio-remote-controllers-security-analysis-and-recommendations

O společnosti Trend Micro
Společnost Trend Micro Incorporated, světový lídr v kyberbezpečnostních řešeních, napomáhá tomu, aby byl svět bezpečný při výměně digitálních informací. Věří také, že toho lze dosáhnout pouze vzájemnou spoluprací napříč obory. Naše inovativní řešení pro spotřebitele, podniky a vlády poskytují vrstvenou bezpečnost datových center, cloudových prostředí, sítí a koncových bodů. Všechny naše produkty spolupracují na bezproblémovém sdílení informací o hrozbách a poskytují spojenou obranu proti hrozbám centralizovaným zveřejňováním a vyšetřováním, což umožňuje lepší a rychlejší ochranu. S téměř 6000 zaměstnanci Trend Micro ve více než 50 zemích světa umožňuje organizacím zajistit jejich propojený svět. Další informace naleznete na adrese www.trendmicro.com.

 

Reklamy