Tip pro Windows 10: pozdržené vypnutí počítače
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Menu
Bezpečnostní hrozby objeveny u průmyslových strojů | foto: CHIP
Nový report popisující systémové chyby a nebezpečí v oblasti dálkového ovládání průmyslových strojů pomocí rádiových frekvencí zveřejnila společnost Trend Micro.
Autorem reportu s názvem A Security Analysis of Radio Remote Controllers for Industrial Applications je iniciativa Zero Day Initiative (ZDI) a popisuje proces, při kterém jsou hackeři schopni na dálku převzít kontrolu nad strojem nebo simulovat jeho poruchu.
Výzkum se zabývá bezpečností dálkově ovládaných jeřábů, vrtaček, hornických strojů a dalších běžných průmyslových strojů. Díky svému nedostatečnému zabezpečení, dlouhé životnosti, vysokým nákladům na výměnu a nepravidelným aktualizacím se tyto stroje stávají stále častějším terčem útoků.
„Náš report varuje majitele a operátory těchto těžkých průmyslových strojů před potenciálním nebezpečím,“ poznamenal Bill Malik, VP strategie infrastruktur u Trend Micro. „Díky testování slabin těchto strojů naši výzkumníci přišli na to, že tyto stroje, které se nejčastěji používají na stavbách, v továrnách a v transportním průmyslu, mohou být dálkově napadeny a ovládány hackery. Tento problém je klasickým příkladem toho, že se v kyber bezpečnosti začínají objevovat nové hrozby, mnohdy založené na starších způsobech útoků, které míří na spojení informačních a operačních technologií.“
Trend Micro odhalilo tři hlavní slabiny ovládání strojů pomocí rádiové frekvence: absence jakéhokoliv systému rolling code (měnící se kód), žádná nebo jen slabá forma šifrování a nedostatečná softwarová ochrana. Report Trend Micro detailně popisuje pět útoků na dálku i z blízké vzdálenosti, při kterých byly tyto slabiny zneužity. Pro tento konkrétní výzkum byl mimo jiné vyvinut i nástroj pro analýzu RF ovladačů s názvem RfQuack.
Mnoho operačních technologií v továrním nastavení čelí kyberútokům hlavně kvůli nově přidaným možnostem konektivity. Společnost Gartner uvádí: „IoT přístroje musí zůstat zabezpečené mnoho let, případně i dekád, zatímco způsoby útoků se vyvíjejí každým dnem. IoT zařízení jsou také stále častějším terčem útoků. Kvůli tomu se jedná o trochu odlišnou situaci než v případě tradičních IT infrastruktur. Přední společnosti v oblasti bezpečnosti a risk managementu proto musí identifikovat klíčové průmyslové systémy a zaměřit se na jejich okamžitou ochranu.“
Společnost Trend Micro doporučuje organizacím, které jsou riziku vystaveny, okamžitou implementaci softwarových a firmwarových záplat. Kromě toho je také zásadní, aby organizace budovaly standardizované protokoly jako prevenci před útoky.
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…
Držení smartphonu v jedné ruce a přibližování či oddalování zobrazení v Mapách Google může…
![Apple iPad Pro 11" 256GB LTE [2020] (MXE42FD/A / MXEW2LL/A)](/obrazky/topten/18/cdcbafbad8ef55281c7a35977764b66f-smaller.jpg?utm_source=web&utm_medium=layout&utm_campaign=zebricky "Apple iPad Pro 11\" 256GB LTE [2020] (MXE42FD/A / MXEW2LL/A)")
