Die Experten von Kaspersky Lab haben in der IoT-Plattform ThingsPro Suite sieben neue, bisher unbekannte Schwachstellen (Zero Day) entdeckt [1] und geholfen, diese zu schließen.
Moskau/lngolstadt, 22. Januar 2019
Die Experten von Kaspersky Lab haben in der IoT-Plattform ThingsPro Suite sieben neue, bisher unbekannte Schwachstellen (Zero Day) entdeckt [1] und geholfen, diese zu schließen. Die im industriellen Umfeld eingesetzte Lösung ermöglicht die Datenerfassung und Remote-Analyse industrieller Kontrollsysteme (ICS, Industrial Control Systems). Einige der identifizierten Sicherheitslücken hätten Cyberangreifern die Möglichkeit eröffnet, umfassend auf industriell genutzte IoT-Gateways zuzugreifen und für Arbeits- und Produktionsabläufe folgenschwere Befehle auszuführen. Alle identifizierten Schwachstellen sind inzwischen von Moxa, dem Entwickler der Plattform, behoben worden.
Bei ThingsPro Suite handelt es sich um eine Plattform für das industrielle Internet der Dinge (IIoT; Industrial Internet of Things). Die Lösung sammelt automatisiert Daten von auf einer Industrieanlage laufenden OT-Geräten (OT=Operational Technology; Betriebstechnologie) und übermittelt diese anschließend zur weiteren Analyse in eine IoT-Cloud. Wird eine IIoT-Plattform unzureichend abgesichert, drohen schwerwiegende Sicherheitsfolgen. Der Grund: Die Lösung fungiert als Bindeglied zwischen den Security Domains von IT und OT und kann daher potenziellen Angreifern Zugang zum industriellen Netzwerk ermöglichen.
Während einer Schwachstellenanalyse konnten die Sicherheitsforscher des Kaspersky Lab ICS CERT innerhalb von zwei Wochen sieben Zero-Day-Schwachstellen aufdecken. Die schwerwiegendste hätte einem Angreifer, aus der Ferne Befehle auf einem anvisierten IIoT-Gateway auszuführen ermöglicht. Über eine zweite Lücke hätten Angreifer Root-Berechtigungen erlangen und die die Konfiguration eines Geräts verändern können. Darüber hinaus hätte der missbräuchliche Zugriff auf die Suite automatisiert erfolgen können; Cyberangreifer hätten dadurch automatisch verschiedene IIoT-Gateways von Moxa ThingsPro in anderen Unternehmen kompromittieren und so Zugang zu industriellen Netzwerken der betroffenen Organisation erhalten können.
„Moxa ist eine vertrauenswürdige und angesehene Marke in der Welt der industriellen Systeme“ betont Alexander Nochvay, Sicherheitsforscher im Kaspersky Lab. „Trotz des großen Fachwissens und der Erfahrung des Unternehmens wies das neue Produkt jedoch eine Reihe von Schwachstellen auf. Dies zeigt, dass es sogar für Branchenführer wichtig ist, geeignete Tests zur Cybersicherheit durchzuführen. Wir appellieren an alle Entwickler von ICS-Produkten Verantwortung für Cybersicherheit zu übernehmen, indem sie regelmäßige Schwachstellenüberprüfungen durchführen und die Sicherheit von Lösungen für industrielle Systeme als einen wesentlichen Bestandteil der Entwicklung betrachten.“
Kaspersky-Empfehlungen zur Sicherung industrieller Steuerungssysteme
- Zugriff von IIoT-Gateway-Geräten auf Komponenten der Betriebstechnologie des Unternehmens (OT), auf das IT-sowie Unternehmensnetzwerks und das Internet soweit möglich einschränken;
- Monitoring des Remote-Zugangs zum unternehmensweiten OT-Netzwerk sowie zu einzelnen Komponenten industrieller Kontrollsysteme (wie Workstations, Server oder anderes Equipment) gewährleisten;
- Einsatz von Lösungen zur Analyse des Netzwerk-Traffics bzw. zur Entdeckung und Prävention von Netzwerkattacken an den Grenzen des Unternehmens- und des OT-Netzwerks;
- Einsatz spezieller Lösungen für das Monitoring und die Durchführung tiefgehender Analysen des Netzwerk-Traffics innerhalb des OT-Netzwerks sowie für die Entdeckung von Attacken auf Industrie-Equipment;
- Gewährleistung der Sicherheit von innerhalb des IT- und OT-Netzwerks eingesetzten Hosts mittels Schutzlösungen gegen Malware und Cyberangriffe [2];
- Trainings zur Verbesserung des Cybersicherheitsbewusstseins für Mitarbeiter, Partner und Zulieferer, die Zugang zum OT-Netzwerk des Unternehmens haben;
- Die Lösungen von Kaspersky Lab werden im Gartner-Bericht „Competitive Landscape: Operational Technology Security“ (Autor: Ruggero Contu, Oktober 2018) [3] in den folgenden Kategorien hervorgehoben: OT-Endpunktsicherheit, Monitoring und Sichtbarkeit von OT-Netzwerken, Anomalie-Erkennung, Vorfallreaktion und Reporting sowie OT-Security-Services.
Der vollständige Bericht „Security research: ThingsPro Suite – IIoT gateway and device manager by Moxa” ist unter https://ics-cert.kaspersky.com/reports/2019/01/22/security-research-thingspro-suite-iiot-gateway-and-device-manager-by-moxa/ abrufbar.
[2]https://www.kaspersky.de/enterprise-security/industrial
[3]https://ics.kaspersky.com/KICS-cited-in-Gartner-competitive-landscape-OT-security/
Nützliche Links:
- Kaspersky-Report: https://ics-cert.kaspersky.com/reports/2019/01/22/security-research-thingspro-suite-iiot-gateway-and-device-manager-by-moxa/
- Kaspersky Industrial Cybersecurity: https://www.kaspersky.de/enterprise-security/industrial
- Gartner-Bericht „Competitive Landscape: Operational Technology Security”: https://ics.kaspersky.com/KICS-cited-in-Gartner-competitive-landscape-OT-security/
Über Kaspersky Lab
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Weitere Informationen zu Kaspersky Lab finden Sie unterhttp://www.kaspersky.com/de/.Kurzinformationen erhalten Sie zudem überwww.twitter.com/Kaspersky_DACHundwww.facebook.com/Kaspersky.Lab.DACH.Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unterhttps://de.securelist.com/und auf dem Kaspersky-Blog aufhttp://blog.kaspersky.de/abrufbar.
Redaktionskontakt:
Berkeley Kommunikation GmbH Kaspersky Labs GmbH
Florian Schafroth Anne Mickler
florian.schafroth@berkeleypr.com anne.mickler@kaspersky.com
Tel.: +49-89-7472-62-43 Tel.: +49-841-98-189-322
Fax: +49-89-7472-62-17 Despag-Straße 3
Landwehrstraße 61 85055 Ingolstadt
80336 München
© 2019 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.
