Kaspersky Lab hat in der IoT-Plattform ThingsPro Suite sieben neue, bisher unbekannte Schwachstellen (Zero Day) entdeckt und geholfen, diese zu schlie\u00dfen. Die im industriellen Umfeld eingesetzte L\u00f6sung erm\u00f6glicht die Datenerfassung und Remote-Analyse industrieller Kontrollsysteme (ICS, Industrial Control Systems). Einige der identifizierten Sicherheitsl\u00fccken h\u00e4tten Cyberangreifern die M\u00f6glichkeit er\u00f6ffnet, umfassend auf industriell genutzte IoT-Gateways zuzugreifen und f\u00fcr Arbeits- und Produktionsabl\u00e4ufe folgenschwere Befehle auszuf\u00fchren. Alle identifizierten Schwachstellen sind inzwischen von Moxa, dem Entwickler der Plattform, behoben worden.<\/p>\n
Bei ThingsPro Suite handelt es sich um eine Plattform f\u00fcr das industrielle Internet der Dinge (IIoT; Industrial Internet of Things). Die L\u00f6sung sammelt automatisiert Daten von auf einer Industrieanlage laufenden OT-Ger\u00e4ten (OT=Operational Technology; Betriebstechnologie) und \u00fcbermittelt diese anschlie\u00dfend zur weiteren Analyse in eine IoT-Cloud. Wird eine IIoT-Plattform unzureichend abgesichert, drohen schwerwiegende Sicherheitsfolgen. Der Grund: Die L\u00f6sung fungiert als Bindeglied zwischen den Security Domains von IT und OT und kann daher potenziellen Angreifern Zugang zum industriellen Netzwerk erm\u00f6glichen.<\/p>\n
W\u00e4hrend einer Schwachstellenanalyse konnten unsere Sicherheitsforscher des Kaspersky Lab ICS CERT innerhalb von zwei Wochen sieben Zero-Day-Schwachstellen aufdecken. Die schwerwiegendste h\u00e4tte einem Angreifer, aus der Ferne Befehle auf einem anvisierten IIoT-Gateway auszuf\u00fchren erm\u00f6glicht. \u00dcber eine zweite L\u00fccke h\u00e4tten Angreifer Root-Berechtigungen erlangen und die die Konfiguration eines Ger\u00e4ts ver\u00e4ndern k\u00f6nnen. Dar\u00fcber hinaus h\u00e4tte der missbr\u00e4uchliche Zugriff auf die Suite automatisiert erfolgen k\u00f6nnen; Cyberangreifer h\u00e4tten dadurch automatisch verschiedene IIoT-Gateways von Moxa ThingsPro in anderen Unternehmen kompromittieren und so Zugang zu industriellen Netzwerken der betroffenen Organisation erhalten k\u00f6nnen.<\/p>\n
\u201eMoxa ist eine vertrauensw\u00fcrdige und angesehene Marke in der Welt der industriellen Systeme\u201c betont Alexander Nochvay, Sicherheitsforscher im Kaspersky Lab. \u201eTrotz des gro\u00dfen Fachwissens und der Erfahrung des Unternehmens wies das neue Produkt jedoch eine Reihe von Schwachstellen auf. Dies zeigt, dass es sogar f\u00fcr Branchenf\u00fchrer wichtig ist, geeignete Tests zur Cybersicherheit durchzuf\u00fchren. Wir appellieren an alle Entwickler von ICS-Produkten Verantwortung f\u00fcr Cybersicherheit zu \u00fcbernehmen, indem sie regelm\u00e4\u00dfige Schwachstellen\u00fcberpr\u00fcfungen durchf\u00fchren und die Sicherheit von L\u00f6sungen f\u00fcr industrielle Systeme als einen wesentlichen Bestandteil der Entwicklung betrachten.\u201c<\/p>\n
\u00a0<\/p>\n
Kaspersky-Empfehlungen zur Sicherung industrieller Steuerungssysteme<\/strong><\/p>\n \u00a0<\/p>\n\n
\n
\n
\n
\n
\n
\n