Trend Micro waarschuwt voor gehackte industriële robots
Ook in de maakindustrie wordt apparatuur in toenemende mate aan internet gekoppeld. Dit levert allerlei voordelen op, maar zorgt helaas ook voor risico’s. Zo waarschuwt het beveiligingsbedrijf Trend Micro voor de mogelijkheid industriële robots te hacken. Indien aanvallers ongemerkt kleine wijzigingen aanbrengen in de configuratie van de robots kan dit grote financiële schade tot gevolg hebben voor fabrikanten.
Trend Micro wijst erop dat in 2018 naar schatting wereldwijd 1,3 miljoen industriële robots actief zullen zijn, die in allerlei sectoren uiteenlopende taken uitvoeren. Het beveiligingsbedrijf waarschuwt dat naarmate industriële robots slimmer en meer verbonden worden, ook de mogelijkheden voor cyberaanvallen groter worden.
ABB IRB140
Het bedrijf heeft de proef op de som genomen en een ABB IRB140 geprobeerd te kraken. Hierbij is het bedrijf tegen verschillende beveiligingsproblemen aangelopen, die het mogelijk maken uiteenlopende aanvallen uit te voeren op industriële robots. Zo kunnen cybercriminelen de robots bewust veiligheidsvoorschriften laten overtreden en hierdoor gevaarlijke situaties creëren, maar ook ongemerkt de productie van producten manipuleren waardoor deze bijvoorbeeld niet de benodigde stevigheid bieden en onder belasting problemen kunnen geven.
In de onderstaande video geeft Trend Micro een voorbeeld van een aanval die kan worden uitgevoerd op industriële robots. Meer informatie is beschikbaar in het rapport ‘Rogue Robots: Testing the Limits of an Industrial Robot’s Security’.
Dossiers
Meer over
Lees ook
Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren
Verkeerd gebruik van IT-middelen door medewerkers, ofwel ‘misuse’, vormt inmiddels een bijna net zo grote cyberdreiging als hackers. Dat blijkt uit het Security Navigator 2025-rapport van Orange Cyberdefense. De data uit dit rapport onthullen vijf essentiële aandachtspunten van nu.
DORA: wat ITOps-teams moeten weten
DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1
Voldemort threat update: het onderzoek dat niet genoemd mag worden
Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.