I en färsk rapport från Trend Micro pekas radiostyrda fjärrkontrollers som bland annat används inom tillverknings- och gruvindustrin ut som en allvarlig säkerhetsrisk.
Teckna din prenumeration på Aktuell Säkerhet här
Rapporten uppmärksammar svagheter i radiostyrda fjärrkontroller i lyftkranar, borrar, gruvmaskiner och andra typer av industrimaskiner som i större grad blir uppkopplade mot internet och därför är sårbara för cyberattacker. Problemen grundar sig i att många av dessa maskiner är tillverkade att användas under långa tidsperioder utan att förändras. Dessutom är dessa oftast kostsamma att byta ut och besvärliga att uppdatera programvara i.
– Rapporten visar den riskfyllda verkligheten för ägare och användare av industriella maskiner, som ofta styrs med hjälp av radiostyrda fjärrkontroller, säger Ola Wittenby, vd för Trend Micro Sverige.
– Genom att testa sårbarheter upptäckte våra forskare upptäckt kunde vi bekräfta att det är möjligt att utnyttja sårbarheterna och att ta full kontroll över stora och tunga industriella maskiner på byggarbetsplatser, fabriker och transportföretag. Detta är ett talande exempel på nya typer av säkerhetsrisker – samt på hur äldre attackmetoder återupplivas för att angripa dagens kombinerade IT- och driftsteknik.
Trend Micro upptäckte tre grundläggande brister i radiostyrda fjärrkontroller: programvara ändras eller uppdateras sällan eller aldrig, svag eller obefintlig kryptografi, och brist på mjukvaruskydd. I rapporten beskrivs det hur Trend Micros team lyckades genomföra fem fjärrstyrda attackmetoder genom att utnyttja dessa tre svagheter. För att underlätta studien utvecklade man ett analysverktyg för radiostyrda enheter, kallat RFQuack.
Ta del av rapporten i sin helhet här.