Beveiligingslekken in diverse plc-systemen

26-01-2012

Een groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriële aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden.


De kwetsbaarheden zijn ontdekt in PLC's gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales.

De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden

 

Meer informatie: Engineersonline




        © PRODUCA 2010