Der Cybersecurity-Spezialist Otorio, berichtet über kritische Schwachstellen, die Wireless-IIoT-Geräte für die Remote-Code-Ausführung über die Cloud anfällig machen. Details dazu gibt es auch auf der Website der CISA (Cybersecurity and Infrastructure Security Agency). Das Otorio-Team entdeckte nach eigenen Angaben fünf CVEs (Common Vulnerabilities and Exposures) in der Cloud-Management-Plattform und der InRouter-Firmware von InHand Networks. Diese Schwachstellen hätten es es Angreifern ermöglicht, NAT und herkömmliche Sicherheitsebenen zu umgehen und unauthentifizierten Code als Root auf mit der Cloud verbundenen InRouter-Geräten aus der Ferne auszuführen.
Dies stelle eine erhebliche Bedrohung dar, so der OT-Security-Spezialist, da InRouter in vielen verschiedenen cyber-physischen Systemen eingesetzt werden, darunter Industrieroboter, Ölbohranlagen, Aufzüge, medizinische Geräte, Ladestationen für Elektroautos und intelligente Stromzähler.
Firmware aktualisieren
„Während InHand Network die Cloud-Schwachstellen bereits geschlossen hat, sind andere möglicherweise noch gefährdet. Den Benutzern wird empfohlen, die Firmware auf die neueste Version zu aktualisieren“, erklärt Roni Gavrilov, Security Researcher bei Otorio. „Eine erfolgreiche Ausnutzung des industriellen drahtlosen IoT (IIoT / Industrial Internet of Things) kann es einem Angreifer ermöglichen, alle Sicherheitsebenen, die das interne OT-Netzwerk schützen, auf einmal zu umgehen. Dies ermöglicht den direkten Zugriff auf angeschlossene PLCs, HMIs und Feldgeräte am angegriffenen Standort, was sich leicht auf den Prozess auswirken und den Angriff möglicherweise auf das Kontrollzentrum ausweiten kann.“
