Gå direkt till innehåll
Rapport från Trend Micro avslöjar säkerhetsrisker inom industrin

Pressmeddelande -

Rapport från Trend Micro avslöjar säkerhetsrisker inom industrin

Svagheter i radiostyrda fjärrkontroller kan få ödesdigra konsekvenser

Trend Micro släpper idag en rapport som visar på allvarliga brister och nya sårbarheter i radiostyrda fjärrkontroller som bland annat används inom tillverknings- och gruvindustrin. Rapporten baseras på information från Trend Micros IT-säkerhetscommunity Zero Day Initiative (ZDI). Rapporten, A Security Analysis of Radio Remote Controllers for Industrial Applications, visar hur cyberbrottslingar via fjärrstyrning kan ta kontroll över, eller simulera att något är fel med, maskiner på exempelvis en fabrik eller i en gruva.

Rapporten uppmärksammar svagheter i radiostyrda fjärrkontroller i lyftkranar, borrar, gruvmaskiner och andra typer av industrimaskiner som i större grad blir uppkopplade mot internet och därför är sårbara för cyberattacker. Problemen grundar sig i att många av dessa maskiner är tillverkade att användas under långa tidsperioder utan att förändras. Dessutom är dessa oftast kostsamma att byta ut och besvärliga att uppdatera programvara i.

– Rapporten visar den riskfyllda verkligheten för ägare och användare av industriella maskiner, som ofta styrs med hjälp av radiostyrda fjärrkontroller, säger Ola Wittenby, VD för Trend Micro Sverige. Genom att testa sårbarheter upptäckte våra forskare upptäckt kunde vi bekräfta att det är möjligt att utnyttja sårbarheterna och att ta full kontroll över stora och tunga industriella maskiner på byggarbetsplatser, fabriker och transportföretag. Detta är ett talande exempel på nya typer av säkerhetsrisker – samt på hur äldre attackmetoder återupplivas för att angripa dagens kombinerade IT- och driftsteknik.

Trend Micro upptäckte tre grundläggande brister i radiostyrda fjärrkontroller: programvara ändras eller uppdateras sällan eller aldrig, svag eller obefintlig kryptografi, och brist på mjukvaruskydd. I rapporten beskrivs det hur Trend Micros team lyckades genomföra fem fjärrstyrda attackmetoder genom att utnyttja dessa tre svagheter. För att underlätta studien utvecklade man ett analysverktyg för radiostyrda enheter, kallat RFQuack.

I takt med att allt fler enheter och maskiner kopplas upp mot nätet blir driftstekniken inom industrin allt mer sårbar för cyberhot – och behovet av säkerhetsåtgärder allt mer akut. Förutom att prioritera de cyberrisker som berörda enheter kan utsättas för, rekommenderar Trend Micro alla företag som använder radiostyrda fjärrkontroller att implementera omfattande och heltäckande skydd, inklusive programfixhantering av såväl mjukvara som inbyggd programvara i hårdvara, samt att använda standardiserade protokoll.

För att läsa den fullständiga rapporten, besök Trend Micros engelska pressrum, här.

Ämnen

Kategorier


Om Trend Micro
Trend Micro Incorporated är en världsledande leverantör av säkerhetslösningar för att kunna dela digital information säkert i hela världen. Lösningar för privatanvändare, företag och myndigheter med säkerhet i flera lager, skyddar information på mobila enheter, datorer, gateways, servrar och i molnet. Alla våra produkter samarbetar för att dela med sig av hotunderrättelser och förse med ett skydd med centraliserad synlighet och kontroll, vilket möjliggör ett bättre och snabbare skydd. Med över 6.000 anställda i över 50 länder och med världens mest avancerade globala hotunderrättelser säkrar Trend Micro din uppkopplade värld.

Mer information finns på www.trendmicro.com

Presskontakt

Jean Diarbakerli

Jean Diarbakerli

Presskontakt Säkerhetsrådgivare
Johanna Hellstrand

Johanna Hellstrand

Presskontakt +46 (0) 70 6511526

Relaterat innehåll

Securing Your Connected World

Trend Micro är en världsledande leverantör av cybersäkerhetslösningar som gör världen säker för utbyte av digital information. Med decenniers erfarenhet inom cybersäkerhet, global hotforskning och kontinuerlig innovation, skyddar vår cybersäkerhetsplattform hundratusentals verksamheter och miljoner användare i moln, nätverk, på deras enheter och arbetsplatser.

Som ledare inom cyber- och molnsäkerhet för företag, erbjuder Trend Micro ett omfattande utbud av avancerade tekniker för skydd mot attacker optimerade för miljöer som AWS, Microsoft och Google, samt central visibilitet för bättre, snabbare upptäckt och åtgärdande. Med 7 000 anställda i 65 länder världen över, förenklar och säkrar Trend Micro företags uppkopplade värld.

Trend Micro Sweden
Sveavägen 17
111 57 Stockholm
Sverige
Besök våra andra nyhetsrum