OT-Sicherheit

Otorio-Team entdeckt Cloud-Schwachstelle

Bild: ©tum2282/stock.adobe.com

Der Cybersecurity-Spezialist Otorio, berichtet über kritische Schwachstellen, die Wireless-IIoT-Geräte für die Remote-Code-Ausführung über die Cloud anfällig machen. Details dazu gibt es auch auf der Website der CISA (Cybersecurity and Infrastructure Security Agency). Das Otorio-Team entdeckte nach eigenen Angaben fünf CVEs (Common Vulnerabilities and Exposures) in der Cloud-Management-Plattform und der InRouter-Firmware von InHand Networks. Diese Schwachstellen hätten es es Angreifern ermöglicht, NAT und herkömmliche Sicherheitsebenen zu umgehen und unauthentifizierten Code als Root auf mit der Cloud verbundenen InRouter-Geräten aus der Ferne auszuführen.

Dies stelle eine erhebliche Bedrohung dar, so der OT-Security-Spezialist, da InRouter in vielen verschiedenen cyber-physischen Systemen eingesetzt werden, darunter Industrieroboter, Ölbohranlagen, Aufzüge, medizinische Geräte, Ladestationen für Elektroautos und intelligente Stromzähler.

Firmware aktualisieren

„Während InHand Network die Cloud-Schwachstellen bereits geschlossen hat, sind andere möglicherweise noch gefährdet. Den Benutzern wird empfohlen, die Firmware auf die neueste Version zu aktualisieren“, erklärt Roni Gavrilov, Security Researcher bei Otorio. „Eine erfolgreiche Ausnutzung des industriellen drahtlosen IoT (IIoT / Industrial Internet of Things) kann es einem Angreifer ermöglichen, alle Sicherheitsebenen, die das interne OT-Netzwerk schützen, auf einmal zu umgehen. Dies ermöglicht den direkten Zugriff auf angeschlossene PLCs, HMIs und Feldgeräte am angegriffenen Standort, was sich leicht auf den Prozess auswirken und den Angriff möglicherweise auf das Kontrollzentrum ausweiten kann.“

Otorio Ltd.
https://www.it-production.com/news/maerkte-und-trends/otorio-team-entdeckt-cloud-schwachstelle/

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
Vom Smart 
Building in die Smart Factory

Vom Smart Building in die Smart Factory

Über mehr als drei Jahrzehnte gewachsen, ist das Themenspektrum im SPS-MAGAZIN heute sehr umfangreich, thematisch angrenzend wurden neue Medien ins Leben gerufen. Dieses Mal schlagen wir die Brücke zum smarten, automatisierten Gebäude. Das Fachmagazin
GEBÄUDEDIGITAL berichtet Gewerke-übergreifend über moderne Elektroinstallation und Gebäudetechnik.