OT-Sicherheit

Otorio-Team entdeckt Cloud-Schwachstelle

Bild: ©tum2282/stock.adobe.com

Der Cybersecurity-Spezialist Otorio, berichtet über kritische Schwachstellen, die Wireless-IIoT-Geräte für die Remote-Code-Ausführung über die Cloud anfällig machen. Details dazu gibt es auch auf der Website der CISA (Cybersecurity and Infrastructure Security Agency). Das Otorio-Team entdeckte nach eigenen Angaben fünf CVEs (Common Vulnerabilities and Exposures) in der Cloud-Management-Plattform und der InRouter-Firmware von InHand Networks. Diese Schwachstellen hätten es es Angreifern ermöglicht, NAT und herkömmliche Sicherheitsebenen zu umgehen und unauthentifizierten Code als Root auf mit der Cloud verbundenen InRouter-Geräten aus der Ferne auszuführen.

Dies stelle eine erhebliche Bedrohung dar, so der OT-Security-Spezialist, da InRouter in vielen verschiedenen cyber-physischen Systemen eingesetzt werden, darunter Industrieroboter, Ölbohranlagen, Aufzüge, medizinische Geräte, Ladestationen für Elektroautos und intelligente Stromzähler.

Firmware aktualisieren

„Während InHand Network die Cloud-Schwachstellen bereits geschlossen hat, sind andere möglicherweise noch gefährdet. Den Benutzern wird empfohlen, die Firmware auf die neueste Version zu aktualisieren“, erklärt Roni Gavrilov, Security Researcher bei Otorio. „Eine erfolgreiche Ausnutzung des industriellen drahtlosen IoT (IIoT / Industrial Internet of Things) kann es einem Angreifer ermöglichen, alle Sicherheitsebenen, die das interne OT-Netzwerk schützen, auf einmal zu umgehen. Dies ermöglicht den direkten Zugriff auf angeschlossene PLCs, HMIs und Feldgeräte am angegriffenen Standort, was sich leicht auf den Prozess auswirken und den Angriff möglicherweise auf das Kontrollzentrum ausweiten kann.“

Otorio Ltd.
https://www.it-production.com/news/maerkte-und-trends/otorio-team-entdeckt-cloud-schwachstelle/

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: Beckhoff Automation GmbH & Co. KG
Bild: Beckhoff Automation GmbH & Co. KG
Transportsystem steigert Kapazität und Durchsatz trotz flexibler Fertigung

Transportsystem steigert Kapazität und Durchsatz trotz flexibler Fertigung

Um die Prüfkapazität und den Durchsatz deutlich zu steigern – trotz der vielen Klemmenvarianten – hat Beckhoff die Endkontrolle seiner I/O-Komponenten komplett neu gestaltet. Die vom eigenen Betriebsmittelbau realisierte Anlage kann nun pro Schicht rund 10.000 Klemmen vollautomatisch programmieren, abgleichen und testen.
Verantwortlich für die hohe Geschwindigkeit und die Flexibilität sind neben dem ausgeklügelten Anlagenkonzept das intelligente Transportsystem XPlanar, PC-based Control sowie die breite Palette an Ethercat-Klemmen.

Bild: ©?lumerb/stock.adobe.com
Bild: ©?lumerb/stock.adobe.com
Wie Distributoren die Industrie nachhaltiger gestalten

Wie Distributoren die Industrie nachhaltiger gestalten

Nachhaltigkeit in der Industrie gewinnt zunehmend an Bedeutung, da Unternehmen ihre Verantwortung für Umwelt und Gesellschaft erkennen. Distributoren spielen hierbei eine wichtige Rolle, indem sie nachhaltige Lieferketten fördern, Energieeffizienz vorantreiben und den Einsatz umweltfreundlicher Materialien unterstützen. Wie sie durch ihre strategische Position dazu beitragen können, dass nachhaltige Lösungen in der Industrie effektiv implementiert werden, das haben wir bei sechs Distributoren nachgefragt.