WhatsApp: odesílejte zprávy více příjemcům pomocí hromadné zprávy
Chcete-li poslat stejnou zprávu přes WhatsApp více přátelům, nejsnadnějším způsobem je využít…
Nový report popisující systémové chyby a nebezpečí v oblasti dálkového ovládání průmyslových strojů pomocí rádiových frekvencí zveřejnila společnost Trend Micro.
Autorem reportu s názvem A Security Analysis of Radio Remote Controllers for Industrial Applications je iniciativa Zero Day Initiative (ZDI) a popisuje proces, při kterém jsou hackeři schopni na dálku převzít kontrolu nad strojem nebo simulovat jeho poruchu.
Výzkum se zabývá bezpečností dálkově ovládaných jeřábů, vrtaček, hornických strojů a dalších běžných průmyslových strojů. Díky svému nedostatečnému zabezpečení, dlouhé životnosti, vysokým nákladům na výměnu a nepravidelným aktualizacím se tyto stroje stávají stále častějším terčem útoků.
„Náš report varuje majitele a operátory těchto těžkých průmyslových strojů před potenciálním nebezpečím,“ poznamenal Bill Malik, VP strategie infrastruktur u Trend Micro. „Díky testování slabin těchto strojů naši výzkumníci přišli na to, že tyto stroje, které se nejčastěji používají na stavbách, v továrnách a v transportním průmyslu, mohou být dálkově napadeny a ovládány hackery. Tento problém je klasickým příkladem toho, že se v kyber bezpečnosti začínají objevovat nové hrozby, mnohdy založené na starších způsobech útoků, které míří na spojení informačních a operačních technologií.“
Trend Micro odhalilo tři hlavní slabiny ovládání strojů pomocí rádiové frekvence: absence jakéhokoliv systému rolling code (měnící se kód), žádná nebo jen slabá forma šifrování a nedostatečná softwarová ochrana. Report Trend Micro detailně popisuje pět útoků na dálku i z blízké vzdálenosti, při kterých byly tyto slabiny zneužity. Pro tento konkrétní výzkum byl mimo jiné vyvinut i nástroj pro analýzu RF ovladačů s názvem RfQuack.
Mnoho operačních technologií v továrním nastavení čelí kyberútokům hlavně kvůli nově přidaným možnostem konektivity. Společnost Gartner uvádí: „IoT přístroje musí zůstat zabezpečené mnoho let, případně i dekád, zatímco způsoby útoků se vyvíjejí každým dnem. IoT zařízení jsou také stále častějším terčem útoků. Kvůli tomu se jedná o trochu odlišnou situaci než v případě tradičních IT infrastruktur. Přední společnosti v oblasti bezpečnosti a risk managementu proto musí identifikovat klíčové průmyslové systémy a zaměřit se na jejich okamžitou ochranu.“
Společnost Trend Micro doporučuje organizacím, které jsou riziku vystaveny, okamžitou implementaci softwarových a firmwarových záplat. Kromě toho je také zásadní, aby organizace budovaly standardizované protokoly jako prevenci před útoky.
reklama
Chcete-li poslat stejnou zprávu přes WhatsApp více přátelům, nejsnadnějším způsobem je využít…
Mnoho mobilních aplikací vyžaduje při instalaci rozsáhlá oprávnění a také používá spyware…
Google v současné době pracuje na integraci radarů do své mapové služby Mapy Googlu. Tato…
Nalezené televizní stanice většinou musíte v televizoru seřadit pomocí dálkového ovladače a…
reklama
Ke konci roku 2019 výrazně stoupl počet datových schránek aktivovaných fyzickými osobami.…
Obchod Google Play opět bojuje s podvodem. Plíživou taktikou výrobci některých aplikací…
Mezi zvědavostí webových stránek a ochranou bezpečnosti uživatelů je silná nerovnováha.…
Experti už delší dobu varovali, že Windows 7 se stanou bez poskytování aktualizací…
reklama
reklama
reklama
