Bezpečný bagr? Trend Micro odhalilo bezpečnostní slabiny v průmyslových strojích

14. 2. 2019
Doba čtení: 1 minuta

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Zpráva společnosti Trend Micro poukazuje na tři hlavní slabiny ovládání strojů pomocí rádiové frekvence. Zranitelnost se především dálkového ovládání průmyslových strojů, které mohou hackeři snadno napadnout a na dálku převzít kontrolu.

Společnost Trend Micro zveřejnila novou zprávu popisující systémové chyby a nebezpečí v oblasti dálkového ovládání průmyslových strojů pomocí rádiových frekvencí. Report popsuje proces, při kterém jsou hackeři schopni na dálku převzít kontrolu nad strojem či simulovat jeho poruchu.

Výzkum se zabývá bezpečností dálkově ovládaných jeřábů, vrtných souprav, hornických strojů a dalších široce využívaných strojů. Upozorňuje, že vzhledem k jejich nedostatečnému zabezpečení, dlouhé životnosti či nepravidelným aktualizacím se právě tyto stroje stávají stále častějším terčem útoků.

Díky testování slabin těchto strojů naši výzkumníci přišli na to, že stroje, které se nejčastěji používají na stavbách, v továrnách a v transportním průmyslu, mohou být dálkově napadeny a ovládány hackery,“ uvedl Bill Malik z Trend Micro.

Společnost Trend Micro odhalila tři hlavní slabiny ovládání strojů pomocí rádiové frekvence: absence jakéhokoliv systému rolling code (měnící se kód), žádná nebo jen slabá forma šifrování a nedostatečná softwarová ochrana.

bitcoin_skoleni

Zpráva s názvem A Security Analysis of Radio Remote Controllers for Industrial Applications detailně popisuje pět útoků na dálku i z blízké vzdálenosti, při kterých byly tyto slabiny zneužity, a upozorňuje na důležitost implementace softwarových a firmwarových záplat.

Zdroj: Trend Micro

Čtěte dále

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší