Bezpečný bagr? Trend Micro odhalilo bezpečnostní slabiny v průmyslových strojích

14. 2. 2019
Doba čtení: 1 minuta

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Zpráva společnosti Trend Micro poukazuje na tři hlavní slabiny ovládání strojů pomocí rádiové frekvence. Zranitelnost se především dálkového ovládání průmyslových strojů, které mohou hackeři snadno napadnout a na dálku převzít kontrolu.

Společnost Trend Micro zveřejnila novou zprávu popisující systémové chyby a nebezpečí v oblasti dálkového ovládání průmyslových strojů pomocí rádiových frekvencí. Report popsuje proces, při kterém jsou hackeři schopni na dálku převzít kontrolu nad strojem či simulovat jeho poruchu.

Výzkum se zabývá bezpečností dálkově ovládaných jeřábů, vrtných souprav, hornických strojů a dalších široce využívaných strojů. Upozorňuje, že vzhledem k jejich nedostatečnému zabezpečení, dlouhé životnosti či nepravidelným aktualizacím se právě tyto stroje stávají stále častějším terčem útoků.

Díky testování slabin těchto strojů naši výzkumníci přišli na to, že stroje, které se nejčastěji používají na stavbách, v továrnách a v transportním průmyslu, mohou být dálkově napadeny a ovládány hackery,“ uvedl Bill Malik z Trend Micro.

Společnost Trend Micro odhalila tři hlavní slabiny ovládání strojů pomocí rádiové frekvence: absence jakéhokoliv systému rolling code (měnící se kód), žádná nebo jen slabá forma šifrování a nedostatečná softwarová ochrana.

bitcoin_skoleni

Zpráva s názvem A Security Analysis of Radio Remote Controllers for Industrial Applications detailně popisuje pět útoků na dálku i z blízké vzdálenosti, při kterých byly tyto slabiny zneužity, a upozorňuje na důležitost implementace softwarových a firmwarových záplat.

Zdroj: Trend Micro

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
T-Mobilu mírně klesly tržby, spotřeba dat dál stoupá dvouciferně
T-Mobilu mírně klesly tržby, spotřeba dat dál stoupá dvouciferně
GFI Software: Umělá inteligence v IT bezpečnosti automatizuje rutinní činnosti
GFI Software: Umělá inteligence v IT bezpečnosti automatizuje rutinní činnosti
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
eD system bodoval u HPE, je distributorem roku v oblasti SPB
eD system bodoval u HPE, je distributorem roku v oblasti SPB