Facebook

Instagram

Trend Micro avslöjar allvarliga sårbarheter i verksamhetskritiska gränssnitt inom industrin


2020-08-06

Protokoll-gateways visar sig vara kritiska för uppkopplade industrimiljöer.
Bild: Trend Micro
Protokoll-gateways visar sig vara kritiska för uppkopplade industrimiljöer.

En ny rapport från Trend Micro avslöjar säkerhetsbrister i protokoll-gateways som kan utsätta uppkopplade industrimiljöer för allvarliga attacker.

Protokoll-gateways, som fungerar som översättare av protokoll, möjliggör för maskiner, sensorer, ställdon och datorer i industriella anläggningar att kommunicera med varandra och med de IT-system som i allt högre grad ansluts till sådana miljöer.

‒ Protokoll-gateways får sällan uppmärksamhet, men deras betydelse för Industry 4.0-miljöer är betydande och ses av angripare som en kritisk svag länk i verksamhetskedjan, säger Johnny Krogsboll, Technical Director Nordic på Trend Micro.
– Genom att utnyttja dessa svagheter kan hackare komma åt och stjäla produktionskonfigurationer, sabotera nyckelprocesser genom att manipulera processkontroller, kamouflera skadliga kommandon och neka åtkomst till kontroll av processer.

Trend Micro analyserade fem populära protokoll-gateways vars fokus är översättning av Modbus, ett av de mest använda driftsprotokollen världen över. Bland de sårbarheter och svagheter som hittades i dessa enheter fanns bland annat:

  • Sårbarheter i autentiseringen som möjliggör för obehörig att få åtkomst
  • Svag implementering av kryptering, som gör det möjligt att dekryptera konfigurationsdatabaser
  • Svag implementering av autentiseringsmekanismer som gör att känslig information kan komma på avvägar
  • Funktionsförlust (Denial of Service-tillstånd) där systemet kraschar eller helt går ner
  • Fel i gatewayens översättningsfunktion som gör att kommandon, som kan orsaka sabotage, inte upptäcks


Rapporten ger flera viktiga rekommendationer för leverantörer, installatörer och användare av industriella protokoll-gateways:

  • Tänk noga på designen innan du väljer produkt. Se till att det du väljer har tillräckliga funktioner för paketfiltrering så att enheter inte riskerar att översätta fel eller förlora funktionen
  • Förlita dig inte på en enda kontrollpunkt för nätverkets säkerhet. Kombinera ICS-brandväggar med trafikövervakning för bättre säkerhet
  • Spendera tid på att konfigurera och skydda gatewayen - använd starka referenser, inaktivera onödiga tjänster och aktivera kryptering där det stöds
  • Tillämpa säkerhetshantering på protokoll-gateways som alla andra kritiska funktioner i driftsystemet, det vill säga gör regelbundna bedömningar av sårbarheter och felkonfigureringar samt genomför regelbunden patchning



Källa: Trend Micro

Skriv ut



Per Eriksson är ansvarig för utbildningarna Modernt Underhåll för Ledare och för Tekniker hos Teknikutbildarna.

Underhållsarbetet inom Industrin måste få större uppmärksamhet och bättre status

För industrin kan underhållsbrist innebära stora kostnader och resultera i olyckor och produktionsstopp. Underhåll är viktigt i flera avseenden så som säkerhet,...

Läs mer
Beneli
<span><span><span><span>Batteriet </span><span>är en del av ett tvåårigt forskningsprojekt mellan </span>Vattenfall, Boliden och Landskrona Energi med stöd av Energimyndigheten som pågår fram till våren 2022.</span></span></span>

Smart skånskt batterilager nu i drift

Vattenfall har börjat leverera smarta tjänster till ett batterilager på Bolidens anläggning i Landskrona. Det möjliggör för kunden att lagra el när priset...

Läs mer
Gloab550
Take off för Gripen E.

Första brasilianska Gripen har flugit i Brasilien

Den 24 september genomfördes det första brasilianska Gripen E-flygplanet sin första flygning i Brasilien. Flygplanet flög från flygplatsen i Navegantes till Embraers...

Läs mer
Fridman 550


Väderstad öppnar högteknologiskt labb i Överum

I oktober står Väderstad Components nya högteknologiska materiallabb klart i Överum.
– Med den här satsningen kommer vi befästa vår position som vä...

Läs mer
Laser components 550
– Med vår nya state-of-the-art-anläggning för titanpulver skapas helt nya möjligheter för additiv tillverkning med titan, säger Peter Harlin, försäljning och forskningsledning på Sandvik Additive Manufacturing.

”Forskningssamverkan är en viktig del i vårt arbete med att industrialisera additiv tillverkning”

Sandvik är en högteknologisk global industrikoncern med unik kompetens inom materialteknik. Sedan några år tillbaka satsar företaget stort på additiv tillverkning och...

Läs mer
DAFO
Dymla ONE är den första babyliften i världen som har ett inbyggt HEPA-filter.

Nu lanseras världens första babylift med inbyggd luftrenare

Narkosläkaren och blivande trebarnsmamman Karin Dymmel har tillsammans med experter och forskare från KTH utvecklat världens första babylift med inbyggd luftrenare. Dymla ONE...

Läs mer
bilfinger

Saab får beställning på radarkomponenter till amerikanska marinen

Ground-Air Task Oriented Radar, G-ATOR.

Saab har fått en beställning på 36,7 miljoner USD till den amerikanska marinens markbaserade radarsystem AN/TPS-80 Ground/Air Task Oriented Radar (G/ATOR). Saab fick bestä...

Läs mer
Zeta 550

SKF ansluter sig till initiativet Renewable Energy 100

Som en del i SKFs målsättning att uppnå en helt koldioxidneutral tillverkning år 2030 är bolaget stolta att tillkännage att det går med i initiativet Renewable...

Läs mer
JM Indutech
Forskaren Da Sun har genom AI.MEE-projektet Autodive jobbat med Saab Dynamics för att utveckla tekniker till fjärrstyrda robotar.

Örebroforskning ger ögon till robotar

Teknik från Örebro universitet ska hjälpa autonoma robotar jobba på distans med utmanande uppgifter. Kunskap som är mycket användbar i tillverkning av...

Läs mer
Hexagon
Det vinnande bidraget ”Muvone” – ett självkörande taxikoncept som sätter individuell mobilitet och säkerhet i fokus (bilden är en illustration).

Designstudent vinner Fords prestigefyllda designpris New Designers för konceptet ”Muvone”

Covid-19-krisen har inneburit flera utmaningar för mobilitet och hälsa. Nu har studenter från transportdesign-programmet på Staffordshire University i Storbritannien utvecklat...

Läs mer
Idcon550
Genom att placera guldnanostavar med särskilda optiska egenskaper mellan två tättsittande guldnanospeglar har forskarna lyckats kontrollera superstark koppling mellan ljus och materia i vanlig rumstemperatur. Upptäckten öppnar för ny forskning och banar väg för till exempel nanomaskiner, ljusstyrd teknik och kvantteknologi (bilden är en illustration).

Forskare får ljus och materia att sjunga stämsång i ett vanligt labb

När ljus och materia blir till ett, uppstår en helt ny duett. Nu har fysiker vid Chalmers, tillsammans med kollegor i Ryssland och Polen, för första gången lyckats...

Läs mer
Stokvis

SKF och Deacero i avgiftsbaserat partnerskap för förbättrad prestanda

SKF och den mexikanska ståltillverkaren Deacero ingår ett partnerskap för att förbättra effektiviteten och minska antalet produktionsstopp i Deaceros stålvalsverk i...

Läs mer
Marie Nilsson, förbundsordförande IF Metall.

IF Metall:

Offensiv budget, men det finns revor att laga

Idag presenteras regeringens höstbudget. Trots stora skattesänkningar innehåller den välkomna och nödvändiga satsningar för att lindra konsekvenserna av...

Läs mer
Ulrika Lindstrand, förbundsordförande Sveriges Ingenjörer.

En höstbudget för återstart men inte nystart

Höstbudgeten är en välkommen vitamininjektion för ekonomin. Men för att få till en verklig nystart och om Sverige ska ta kliv framåt krävs ytterligare...

Läs mer
OnRobot lanserar enastående robotslipningsverktyg för kostnadseffektiv slutbearbetning (bilden är en illustration).

OnRobot lanserar enastående robotslipningsverktyg för kostnadseffektiv slutbearbetning

OnRobot Sander är det senaste tillskottet till OnRobots växande utbud av användarvänliga, applikationscentrerade automationslösningar.

Läs mer
Området i Trönninge som omfattas av restriktioner.

Mycket höga halter av PFAS i Kistinge industriområde

Mycket höga halter av PFAS har uppmätts i både grundvatten och ytvatten i och intill Kistinge industriområde. Det kommunala dricksvattnet i Trönninge är inte på...

Läs mer


Mest lästa













Finnsafety


Drivsystem

KG Fridman










Unica Media AB © 2014
Org.nr 556961-2624
Unica Media AB
Hammarby Fabriksväg 23
120 30 Stockholm

Kontakt
info(at)unicamedia.se
Annonsering
annons(at)unicamedia.se