Industrial Security
Tausende Tankstellen anzapfbar
Sicherheitsexperten von Kaspersky Lab haben eine Reihe unbekannter Schwachstellen in einem Embedded-System entdeckt, von dem weltweit über tausend Einheiten in Tankstellen installiert und online sind.
Über die Schwachstellen wären Hacker in der Lage, via Fernzugriff die Kontrolle über betroffene Systeme zu erlangen. In vielen Fällen wurde die Steuereinheit bereits vor mehr als einem Jahrzehnt in die Tankstellen integriert und ist seitdem mit dem Internet verbunden. Die unter Linux laufende Steuereinheit arbeitet mit hohen Zugriffsrechten und weist eine Reihe von Schwachstellen auf, die sowohl das Gerät als auch verbundene Systeme angreifbar machen. Die Forscher waren beispielsweise in der Lage, Einstellungen innerhalb des Tankstellensystems einzusehen und zu konfigurieren. Angreifer, die den Anmeldebildschirm umgehen und Zugang zu den Hauptschnittstellen erhalten, wären imstande:
- die Tanksysteme auszuschalten,
- die Treibstoffpreise zu ändern,
- Treibstofflecks zu verursachen,
- Zahlungsterminals zu umgehen, um Geld zu stehlen (die Steuereinheit verbindet sich direkt mit dem Zahlungsterminal, so dass der Zahlungsverkehr gekapert werden kann),
- Fahrzeugkennzeichen und Fahreridentitäten zu sammeln,
- Code auf der Steuereinheit auszuführen
- oder sich frei im Netzwerk der Tankstelle zu bewegen.
Gefunden wurde einwe entsprechende Kontrolleinheit im Rahmen einer anderen, davon unabhängigen Untersuchung. Ido Naor, Sicherheitsexperte bei Kaspersky Lab: “Wenn es um vernetzte Geräte geht, konzentriert man sich gerne auf neue Dinge und vernachlässigt Produkte, die vor vielen Jahren installiert wurden und die das eigene Unternehmen für Cyberangriffe anfällig machen könnten.“ Vor diesem Hintergrund empfiehlt er Herstellern vernetzter IoT-Geräte, bereits bei der Produktentwicklung Sicherheitsaspekte zu berücksichtigen und Altgeräte auf mögliche Sicherheitslücken zu überprüfen. Nutzer vernetzter Geräte sollten zudem regelmäßig die Sicherheit der Geräte überprüfen und sich nicht auf die Werkseinstellungen verlassen.
Das könnte Sie auch interessieren
Cyberschutz reicht im Maschinenbau nicht aus
Befürchtet und doch unterschätzt: Deutschlands Maschinenbauer sehen die Gefahr von Cyber-Attacken. Jedoch: Nicht alle Firmen der mittelständisch geprägten Industrie sind darauf ausreichend vorbereitet, wie aus einer Umfrage des Branchenverbands VDMA...
mehr...Deutschland ist bester Standort für Cloud-Anbieter
Eine Studie der Business Software Alliance kommt zu dem Ergebnis, dass Deutschland in Sachen Datenschutz der empfehlenswerteste Standort für Cloud-Anbieter ist. Die Erstplatzierung hängt jedoch auch mit neuen Parametern zusammen.
mehr..."Zerstörerischste und teuerste Cyberattacke der Geschichte"
Die Ransomware 'Petya' legte im Juni 2017 unzählige Unternehmen lahm. Ganz offiziell haben die USA und Großbritannien nun Russland als Täter genannt, der gezielt versucht habe, die Ukraine zu attackieren.
mehr...Die Auswirkungen auf die Fertigung
Die Prozessorsicherheitslücken Spectre und Meltdown haben hohe Wellen geschlagen. Welche Gefahr besteht für die in der Produktion eingesetzten Rechner-Systeme?
mehr...Auf Erfolgskurs
Vom 27. Februar bis zum 1. März trifft sich die Embedded-Szene in Nürnberg. Zur 16. Auflage der Embedded World werden neue Bestmarken erwartet – sowohl bei den Ausstellern als auch der Fläche.
mehr...Alles rund um die EU-Datenschutz-Grundverordnung
Ab dem 25. Mai 2018 müssen Unternehmen ihre Datenschutzorganisation neu gestalten. Machen Sie sich fit für die neuen EU Datenschutz-Anforderungen und kommen Sie zum Praxistraining mit Dirk Fromm, einem führenden Datenschützer Deutschlands, am 19....
mehr...Software-Schwachstellen 2017 auf Rekordhoch
2017 wurden so viele Software-Schwachstellen wie noch nie aufgedeckt - das geht aus Untersuchung des Hasso-Plattner-Instituts hervor. Direktor Prof. Christoph Meinel gibt Tipps, wie man sich schützen kann.
mehr...Podiumsdiskussion 'Safe for the future' hat IoT im Visier
Ohne abgesicherte Systeme wird das Internet der Dinge nicht erfolgreich werden. Was zu tun ist, darüber diskutieren hochrangige Experten auf der embedded world. Jetzt anmelden!
mehr...Neue Führung in Europa und DACH-Region
Ilijana Vavan hat bei Kaspersky Lab die Position des Managing Director für Europa übernommen. Zudem verantwortet die Topmanagerin als General Manager DACH seit Januar 2018 die Geschäfte des Security-Unternehmens in Deutschland, Österreich und der...
mehr...