23948sdkhjf

Allvarliga sårbarheter upptäckta i protokoll-gateways

En ny rapport gjord av Trend Micro, leverantör av säkerhetslösningar, visar på säkerhetsbrister i protokoll-gateways som kan utsätta uppkopplade industrimiljöer för allvarliga attacker.

Protokoll-gateways, som fungerar som översättare av protokoll, möjliggör för maskiner, sensorer, ställdon och datorer i industriella anläggningar att kommunicera med varandra, samt med de IT-system som i allt högre grad ansluts till sådana miljöer.

‒ Protokoll-gateways får sällan uppmärksamhet, men deras betydelse för Industry 4.0-miljöer är betydande och ses av angripare som en kritisk svag länk i verksamhetskedjan. Genom att utnyttja dessa svagheter kan hackare komma åt och stjäla produktionskonfigurationer, sabotera nyckelprocesser genom att manipulera processkontroller, kamouflera skadliga kommandon och neka åtkomst till kontroll av processer, säger Johnny Krogsboll, teknisk chef för Trend Micros nordiska marknad.

Trend Micro har analyserat fem populära protokoll-gateways vars fokus är översättning av Modbus, ett av de mest använda driftsprotokollen världen över. Bland de sårbarheter och svagheter som hittades i dessa enheter fanns bland annat:

  • Sårbarheter i autentiseringen som möjliggör för obehörig att få åtkomst.

  • Svag implementering av kryptering, som gör det möjligt att dekryptera konfigurationsdatabaser.

  • Svag implementering av autentiseringsmekanismer som gör att känslig information kan komma på avvägar.

  • Funktionsförlust (Denial of Service-tillstånd) där systemet kraschar eller helt går ner.

  • Fel i gatewayens översättningsfunktion som gör att kommandon, som kan orsaka sabotage, inte upptäcks.

I rapporten ges även flera rekommendationer för leverantörer, installatörer och användare av industriella protokoll-gateways. Bland annat att tänka noga på designen innan man väljer produkt, att inte förlita sig på en enda kontrollpunkt för nätverkets säkerhet, att spendera tid på att konfigurera och skydda gatewayen, samt att göra regelbundna bedömningar av sårbarheter och felkonfigureringar.

Rapporten i sin helhet går att läsa här.

Kommentera en artikel
Utvalda artiklar

Nyhetsbrev

Sänd till en kollega

0.125