OT-Sicherheit

Otorio-Team entdeckt Cloud-Schwachstelle

Bild: ©tum2282/stock.adobe.com

Der Cybersecurity-Spezialist Otorio, berichtet über kritische Schwachstellen, die Wireless-IIoT-Geräte für die Remote-Code-Ausführung über die Cloud anfällig machen. Details dazu gibt es auch auf der Website der CISA (Cybersecurity and Infrastructure Security Agency). Das Otorio-Team entdeckte nach eigenen Angaben fünf CVEs (Common Vulnerabilities and Exposures) in der Cloud-Management-Plattform und der InRouter-Firmware von InHand Networks. Diese Schwachstellen hätten es es Angreifern ermöglicht, NAT und herkömmliche Sicherheitsebenen zu umgehen und unauthentifizierten Code als Root auf mit der Cloud verbundenen InRouter-Geräten aus der Ferne auszuführen.

Dies stelle eine erhebliche Bedrohung dar, so der OT-Security-Spezialist, da InRouter in vielen verschiedenen cyber-physischen Systemen eingesetzt werden, darunter Industrieroboter, Ölbohranlagen, Aufzüge, medizinische Geräte, Ladestationen für Elektroautos und intelligente Stromzähler.

Firmware aktualisieren

„Während InHand Network die Cloud-Schwachstellen bereits geschlossen hat, sind andere möglicherweise noch gefährdet. Den Benutzern wird empfohlen, die Firmware auf die neueste Version zu aktualisieren“, erklärt Roni Gavrilov, Security Researcher bei Otorio. „Eine erfolgreiche Ausnutzung des industriellen drahtlosen IoT (IIoT / Industrial Internet of Things) kann es einem Angreifer ermöglichen, alle Sicherheitsebenen, die das interne OT-Netzwerk schützen, auf einmal zu umgehen. Dies ermöglicht den direkten Zugriff auf angeschlossene PLCs, HMIs und Feldgeräte am angegriffenen Standort, was sich leicht auf den Prozess auswirken und den Angriff möglicherweise auf das Kontrollzentrum ausweiten kann.“

Otorio Ltd.
https://www.it-production.com/news/maerkte-und-trends/otorio-team-entdeckt-cloud-schwachstelle/

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: RT-Labs AB
Bild: RT-Labs AB
Unified Fieldbus per Software

Unified Fieldbus per Software

RT-Labs kündigt die Markteinführung von U-Phy an, einer softwarebasierten Lösung, mit der Entwickler von Industriekomponenten auf Open-Hardware-Designs zwei der meistgenutzten industriellen Kommunikationsprotokolle implementieren können: Profinet und Ethercat.