Tip: Nainstalujte si rozšíření prohlížeče Chrome do prohlížeče Opera
Ve všestranném a rychlém internetovém prohlížeči Opera můžete použít i doplňky, které jsou…
Nový report popisující systémové chyby a nebezpečí v oblasti dálkového ovládání průmyslových strojů pomocí rádiových frekvencí zveřejnila společnost Trend Micro.
Autorem reportu s názvem A Security Analysis of Radio Remote Controllers for Industrial Applications je iniciativa Zero Day Initiative (ZDI) a popisuje proces, při kterém jsou hackeři schopni na dálku převzít kontrolu nad strojem nebo simulovat jeho poruchu.
Výzkum se zabývá bezpečností dálkově ovládaných jeřábů, vrtaček, hornických strojů a dalších běžných průmyslových strojů. Díky svému nedostatečnému zabezpečení, dlouhé životnosti, vysokým nákladům na výměnu a nepravidelným aktualizacím se tyto stroje stávají stále častějším terčem útoků.
„Náš report varuje majitele a operátory těchto těžkých průmyslových strojů před potenciálním nebezpečím,“ poznamenal Bill Malik, VP strategie infrastruktur u Trend Micro. „Díky testování slabin těchto strojů naši výzkumníci přišli na to, že tyto stroje, které se nejčastěji používají na stavbách, v továrnách a v transportním průmyslu, mohou být dálkově napadeny a ovládány hackery. Tento problém je klasickým příkladem toho, že se v kyber bezpečnosti začínají objevovat nové hrozby, mnohdy založené na starších způsobech útoků, které míří na spojení informačních a operačních technologií.“
Trend Micro odhalilo tři hlavní slabiny ovládání strojů pomocí rádiové frekvence: absence jakéhokoliv systému rolling code (měnící se kód), žádná nebo jen slabá forma šifrování a nedostatečná softwarová ochrana. Report Trend Micro detailně popisuje pět útoků na dálku i z blízké vzdálenosti, při kterých byly tyto slabiny zneužity. Pro tento konkrétní výzkum byl mimo jiné vyvinut i nástroj pro analýzu RF ovladačů s názvem RfQuack.
Mnoho operačních technologií v továrním nastavení čelí kyberútokům hlavně kvůli nově přidaným možnostem konektivity. Společnost Gartner uvádí: „IoT přístroje musí zůstat zabezpečené mnoho let, případně i dekád, zatímco způsoby útoků se vyvíjejí každým dnem. IoT zařízení jsou také stále častějším terčem útoků. Kvůli tomu se jedná o trochu odlišnou situaci než v případě tradičních IT infrastruktur. Přední společnosti v oblasti bezpečnosti a risk managementu proto musí identifikovat klíčové průmyslové systémy a zaměřit se na jejich okamžitou ochranu.“
Společnost Trend Micro doporučuje organizacím, které jsou riziku vystaveny, okamžitou implementaci softwarových a firmwarových záplat. Kromě toho je také zásadní, aby organizace budovaly standardizované protokoly jako prevenci před útoky.
Ve všestranném a rychlém internetovém prohlížeči Opera můžete použít i doplňky, které jsou…
Nová aplikace Fotky, která je součástí Windows 10, sice není profesionálním grafickým…
Vzhledem k množství různých hardwarových konfigurací není vždy snadné určit, zda se na vašem…
Volba bootovacího menu pomocí stisku F8 už ve Windows 10 není možná. Namísto jednoduchého…
On-line bankovnictví je čím dál oblíbenější. Chytré zařízení, se kterým platíme, by mělo být…
1. července v odpoledních hodinách zachytili bezpečnostní experti Bitdefenderu velký počet…
Antivirová společnost Avast varuje před vtíravými aplikacemi z oficiálního obchodu Googlu a…
V poslední době se aktivita hackerů zvyšuje a vracejí se i k tradičním metodám, jako jsou…
