Rapport från Trend Micro avslöjar säkerhetsrisker inom industrin

Trend Micro släpper idag en rapport som visar på allvarliga brister och nya sårbarheter i radiostyrda fjärrkontroller som bland annat används inom tillverknings- och gruvindustrin.

Rapporten baseras på information från Trend Micros IT-säkerhetscommunity Zero Day Initiative(ZDI). Rapporten, A Security Analysis of Radio Remote Controllers for Industrial Applications,visar hur cyberbrottslingar via fjärrstyrning kan ta kontroll över, eller simulera att något är fel med, maskiner på exempelvis en fabrik eller i en gruva.

Rapporten uppmärksammar svagheter i radiostyrda fjärrkontroller i lyftkranar, borrar, gruvmaskiner och andra typer av industrimaskiner som i större grad blir uppkopplade mot internet och därför är sårbara för cyberattacker. Problemen grundar sig i att många av dessa maskiner är tillverkade att användas under långa tidsperioder utan att förändras. Dessutom är dessa oftast kostsamma att byta ut och besvärliga att uppdatera programvara i.

– Rapporten visar den riskfyllda verkligheten för ägare och användare av industriella maskiner, som ofta styrs med hjälp av radiostyrda fjärrkontroller, säger Ola Wittenby, VD för Trend Micro Sverige. Genom att testa sårbarheter upptäckte våra forskare upptäckt kunde vi bekräfta att det är möjligt att utnyttja sårbarheterna och att ta full kontroll över stora och tunga industriella maskiner på byggarbetsplatser, fabriker och transportföretag. Detta är ett talande exempel på nya typer av säkerhetsrisker – samt på hur äldre attackmetoder återupplivas för att angripa dagens kombinerade IT- och driftsteknik.

Trend Micro upptäckte tre grundläggande brister i radiostyrda fjärrkontroller: programvara ändras eller uppdateras sällan eller aldrig, svag eller obefintlig kryptografi, och brist på mjukvaruskydd.

I rapporten beskrivs det hur Trend Micros team lyckades genomföra fem fjärrstyrda attackmetoder genom att utnyttja dessa tre svagheter. För att underlätta studien utvecklade man ett analysverktyg för radiostyrda enheter, kallat RFQuack.

I takt med att allt fler enheter och maskiner kopplas upp mot nätet blir driftstekniken inom industrin allt mer sårbar för cyberhot – och behovet av säkerhetsåtgärder allt mer akut. Förutom att prioritera de cyberrisker som berörda enheter kan utsättas för, rekommenderar Trend Micro alla företag som använder radiostyrda fjärrkontroller att implementera omfattande och heltäckande skydd, inklusive programfixhantering av såväl mjukvara som inbyggd programvara i hårdvara, samt att använda standardiserade protokoll.