Tip pro Windows 10: změna umístění instalovaných aplikací
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
Bezpečnostní hrozby objeveny u průmyslových strojů | foto: CHIP
Nový report popisující systémové chyby a nebezpečí v oblasti dálkového ovládání průmyslových strojů pomocí rádiových frekvencí zveřejnila společnost Trend Micro.
Autorem reportu s názvem A Security Analysis of Radio Remote Controllers for Industrial Applications je iniciativa Zero Day Initiative (ZDI) a popisuje proces, při kterém jsou hackeři schopni na dálku převzít kontrolu nad strojem nebo simulovat jeho poruchu.
Výzkum se zabývá bezpečností dálkově ovládaných jeřábů, vrtaček, hornických strojů a dalších běžných průmyslových strojů. Díky svému nedostatečnému zabezpečení, dlouhé životnosti, vysokým nákladům na výměnu a nepravidelným aktualizacím se tyto stroje stávají stále častějším terčem útoků.
„Náš report varuje majitele a operátory těchto těžkých průmyslových strojů před potenciálním nebezpečím,“ poznamenal Bill Malik, VP strategie infrastruktur u Trend Micro. „Díky testování slabin těchto strojů naši výzkumníci přišli na to, že tyto stroje, které se nejčastěji používají na stavbách, v továrnách a v transportním průmyslu, mohou být dálkově napadeny a ovládány hackery. Tento problém je klasickým příkladem toho, že se v kyber bezpečnosti začínají objevovat nové hrozby, mnohdy založené na starších způsobech útoků, které míří na spojení informačních a operačních technologií.“
Trend Micro odhalilo tři hlavní slabiny ovládání strojů pomocí rádiové frekvence: absence jakéhokoliv systému rolling code (měnící se kód), žádná nebo jen slabá forma šifrování a nedostatečná softwarová ochrana. Report Trend Micro detailně popisuje pět útoků na dálku i z blízké vzdálenosti, při kterých byly tyto slabiny zneužity. Pro tento konkrétní výzkum byl mimo jiné vyvinut i nástroj pro analýzu RF ovladačů s názvem RfQuack.
Mnoho operačních technologií v továrním nastavení čelí kyberútokům hlavně kvůli nově přidaným možnostem konektivity. Společnost Gartner uvádí: „IoT přístroje musí zůstat zabezpečené mnoho let, případně i dekád, zatímco způsoby útoků se vyvíjejí každým dnem. IoT zařízení jsou také stále častějším terčem útoků. Kvůli tomu se jedná o trochu odlišnou situaci než v případě tradičních IT infrastruktur. Přední společnosti v oblasti bezpečnosti a risk managementu proto musí identifikovat klíčové průmyslové systémy a zaměřit se na jejich okamžitou ochranu.“
Společnost Trend Micro doporučuje organizacím, které jsou riziku vystaveny, okamžitou implementaci softwarových a firmwarových záplat. Kromě toho je také zásadní, aby organizace budovaly standardizované protokoly jako prevenci před útoky.
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
Společně s Windows 8.1 uvedl Microsoft také nový typ pohotovostního režimu, kdy se počítač…
Windows Defender si dokáže udržet svou pozici i mezi placenými antivirovými řešeními a pro…
Krize se pomalu podepisuje na každém spotřebiteli, podle ekonomů ten hlavní důrazný nárůst…
Aplikace WhatsApp je nejpoužívanější chatovací služba na trhu, každý měsíc má zhruba 2…
Letectvo americké armády disponuje mnoha schopnými stroji. Jedním z nich je i takřka…
S blížícím se měsícem září se blíží zároveň i vydání nových iPhonů 14. Nyní se však ozývají…
Google v současné době hromadně skupuje starší notebooky od různých výrobců na eBay. Souvisí…