Security

Schwachstellen in IoT-Plattform entdeckt

| Redakteur: Katharina Juschkat

Die IoT-Plattform Thingspro wies sieben Schwachstellen auf – obwohl die Entwickler eigentlich erfahren sind.
Die IoT-Plattform Thingspro wies sieben Schwachstellen auf – obwohl die Entwickler eigentlich erfahren sind. (Bild: Kaspersky)

Die IoT-Plattform Thingspro Suite sammelt automatisiert Daten und übermittelt sie in eine Cloud – eigentlich ein nützlicher Helfer. Doch Security-Experten von Kaspersky fanden sieben Schwachstellen.

Die IoT-Plattform Thingspro Suite des Entwicklers Moxa ist für das industrielle Umfeld entwickelt und ermöglicht die Datenerfassung und Remote-Analyse industrieller Kontrollsysteme. Der Security-Experte Kaspersky Lab hat sieben bisher unentdeckte Sicherheitslücken in der IoT-Plattform entdeckt und geschlossen. Einige der identifizierten Sicherheitslücken hätten Cyberangreifern die Möglichkeit eröffnet, umfassend auf industriell genutzte IoT-Gateways zuzugreifen und für Arbeits- und Produktionsabläufe folgenschwere Befehle auszuführen. Alle identifizierten Schwachstellen sind inzwischen von Moxa, dem Entwickler der Plattform, behoben worden.

Sieben Zero-Day-Schwachstellen in IoT-Plattform

Bei Thingspro Suite handelt es sich um eine Plattform für das industrielle Internet der Dinge. Die Lösung sammelt automatisiert Daten von auf einer Industrieanlage laufenden OT-Geräten und übermittelt diese anschließend zur weiteren Analyse in eine IoT-Cloud. Wird eine IIoT-Plattform unzureichend abgesichert, drohen schwerwiegende Sicherheitsfolgen. Denn die Lösung fungiert als Bindeglied zwischen den Security Domains von IT und OT und kann daher potenziellen Angreifern Zugang zum industriellen Netzwerk ermöglichen.

Während einer Schwachstellenanalyse deckte das Kaspersky Lab innerhalb von zwei Wochen sieben Zero-Day-Schwachstellen auf. Die schwerwiegendste hätte einem Angreifer ermöglicht, aus der Ferne Befehle auf einem anvisierten IIoT-Gateway auszuführen. Über eine zweite Lücke hätten Angreifer Root-Berechtigungen erlangen und die Konfiguration eines Geräts verändern können. Darüber hinaus hätte der missbräuchliche Zugriff auf die Suite automatisiert erfolgen können – Cyberangreifer hätten dadurch automatisch verschiedene IIoT-Gateways von Moxa Thingspro in anderen Unternehmen kompromittieren und so Zugang zu industriellen Netzwerken der betroffenen Organisation erhalten können.

Geeignete Tests zur Cybersicherheit können helfen

Alexander Nochvay, Sicherheitsforscher im Kaspersky Lab, erklärt: „Trotz des Fachwissens und der Erfahrung von Moxa wies das neue Produkt eine Reihe von Schwachstellen auf. Dies zeigt, dass es sogar für Branchenführer wichtig ist, geeignete Tests zur Cybersicherheit durchzuführen. Wir appellieren an alle Entwickler von ICS-Produkten Verantwortung für Cybersicherheit zu übernehmen, indem sie regelmäßige Schwachstellenüberprüfungen durchführen und die Sicherheit von Lösungen für industrielle Systeme als einen wesentlichen Bestandteil der Entwicklung betrachten.“

Den vollständigen Bericht von Kaspersky Lab auf englisch lesen.

Kaspersky empfiehlt folgende Punkte zur Sicherung industrieller Steuerungssysteme:

  • Zugriff von IIoT-Gateway-Geräten auf Komponenten der Betriebstechnologie des Unternehmens (OT), auf das IT- sowie Unternehmensnetzwerks und das Internet soweit möglich einschränken
  • Monitoring des Remote-Zugangs zum unternehmensweiten OT-Netzwerk sowie zu einzelnen Komponenten industrieller Kontrollsysteme (wie Workstations, Server oder anderes Equipment) gewährleisten
  • Einsatz von Lösungen zur Analyse des Netzwerk-Traffics bzw. zur Entdeckung und Prävention von Netzwerkattacken an den Grenzen des Unternehmens- und des OT-Netzwerks
  • Einsatz spezieller Lösungen für das Monitoring und die Durchführung tiefgehender Analysen des Netzwerk-Traffics innerhalb des OT-Netzwerks sowie für die Entdeckung von Attacken auf Industrie-Equipment
  • Gewährleistung der Sicherheit von innerhalb des IT- und OT-Netzwerks eingesetzten Hosts mittels Schutzlösungen gegen Malware und Cyberangriffe
  • Trainings zur Verbesserung des Cybersicherheitsbewusstseins für Mitarbeiter, Partner und Zulieferer, die Zugang zum OT-Netzwerk des Unternehmens haben

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45767739 / Security)