Industriegeräte in der ganz falschen Hand
Die Möglichkeit, große Maschinen dank einer Fernbedienung auch aus etwas Abstand bedienen zu können, sorgt jetzt für große Sicherheitsbedenken. Forscher der Sicherheitsfirma Trend Micro haben jetzt fünf verschiedene Angriffstypen öffentlich gemacht, mit denen sich Funksteuerungen von großen Industriegeräten manipulieren lassen. In einem ersten Test konnten damit 14 Steuerungen von sieben Anbietern aus den USA, Italien, Taiwan und Japan geknackt werden. In den USA hatte es dabei bereits im Oktober 2018 Warnungen gegeben, dass Sicherheitsupdates für bestimmt Krantypen nötig werden. "Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt", sagt Udo Schneider von Trend Micro laut Golem. Wie die zugrunde liegende Studie beschreibt, kann ein von Fremden gesteuerter Kran natürlich zur großen Gefahr für die Umgebung werden, auch Sabotage sei als mögliche Gefahr zu bedenken.Recht einfache Angriffe
Die untersuchten Angriffsszenarien machen es Dritten dabei relativ einfach: bei einer Attacke werden die Funksignale zwischen Fernbedienung und Gerät zunächst mitgeschnitten. Die Steuerbefehle können dann aus diesem Datensatz extrahiert und dann selbst gesendet werden. Dieser Angriff war bei allen getesteten Systemen möglich. Wie die Studie beschreibt, ist durch eine klassische DoS-Attacke dann auch das komplette Ausschalten von Anlagen möglich: Eine Möglichkeit ist es dabei, die Notschalter-Systeme von Geräten zu attackieren und das entsprechende Kommando dauerhaft zu senden.Wesentlich komplexer gestalten sich Angriffe, die eine Anpassung der Firmware voraussetzen. Wie die Studie beschreibt, wird dadurch die dauerhafte Kontrolle von Geräten möglich, da Steuerungsgeräte oder deren Funktion geklont werden können. Alle getesteten Systeme boten dabei keinen Schutz gegen das Aufspielen veränderter Firmware. Ein großes Problem: Funksteuerungen in Industrieanlagen werden häufig einmal eingerichtet und bleiben in der Verwendung, bis sie nicht mehr funktionieren. Firmwareupdates werden hier nur schwer zu verteilen sein.