IoT hotar industrin
Det finns allvarliga säkerhetshål och sårbarheter i radiostyrda fjärrkontroller inom bland annat tillverknings- och gruvindustrin. Det visar en ny rapport från Trend Micro.
Bristerna finns i fjärrkontroller till gruvmaskiner, lyftkranar, borrar och andra sorters industrimaskiner som allt oftare blir uppkopplade.
Några av problemen med dessa maskiner är att de är tillverkade för att användas länge utan att förändras, samtidigt som det kan kosta mycket att byta ut dem och de är ofta besvärliga att uppdatera programvara i.
– Genom att testa sårbarheter upptäckte våra forskare att det är möjligt att utnyttja sårbarheterna och ta full kontroll över stora och tunga industriella maskiner på byggarbetsplatser, fabriker och transportföretag. Detta är ett talande exempel på nya typer av säkerhetsrisker – samt på hur äldre attackmetoder återupplivas för att angripa dagens kombinerade it- och driftsteknik, säger Ola Wittenby, vd på Trend Micro Sverige.
Informationen som rapporten baseras på kommer från Trend Micros säkerhetscommunity Zero Day Initiative. I den upptäcker man tre grundläggande svagheter i fjärrkontrollerna: De uppdateras sällan eller aldrig, de har en svag eller obefintlig kryptografi och det finns en brist på mjukvaruskydd. Genom att utnyttja dessa tre svagheter så har Trend Micros team lyckats genomföra fem fjärrstyrda attackmetoder.
Läs mer om ämnet: