Schwachstellen in industrieller IoT-Plattform entdeckt
Kaspersky Labs hat in der IoT-Plattform ThingsPro Suite sieben, bisher unbekannte Schwachstellen entdeckt und geholfen, sie zu schließen. Die im industriellen Umfeld eingesetzte Lösung ermöglicht die Datenerfassung und Remote-Analyse industrieller Kontrollsysteme. Viele der identifizierten Sicherheitslücken hätten Cyberangreifern die Möglichkeit eröffnet, auf industriell genutzte IoT-Gateways zuzugreifen und für Arbeits- und Produktionsabläufe folgenschwere Befehle auszuführen. Die schwerwiegendste Lücke hätte es erlaubt, aus der Ferne Befehle auf einem IoT-Gateway auszuführen. Über eine zweite Lücke hätten Angreifer Root-Berechtigungen erhalten und die Konfiguration eines Geräts verändern können.
Kaspersky Labs hat in der IoT-Plattform ThingsPro Suite sieben, bisher unbekannte Schwachstellen entdeckt und geholfen, sie zu schließen. Die im industriellen Umfeld eingesetzte Lösung ermöglicht die Datenerfassung und Remote-Analyse industrieller Kontrollsysteme. Viele der identifizierten Sicherheitslücken hätten Cyberangreifern die Möglichkeit eröffnet, auf industriell genutzte IoT-Gateways zuzugreifen und für Arbeits- und Produktionsabläufe folgenschwere Befehle auszuführen. Die schwerwiegendste Lücke hätte es erlaubt, aus der Ferne Befehle auf einem IoT-Gateway auszuführen. Über eine zweite Lücke hätten Angreifer Root-Berechtigungen erhalten und die Konfiguration eines Geräts verändern können.
Kaspersky Labs GmbH
Dieser Artikel erschien in INDUSTRIAL COMMUNICATION JOURNAL 2 2019 - 15.05.19.Für weitere Artikel besuchen Sie www.sps-magazin.de