Trend Micro waarschuwt voor gehackte industriële robots

Ook in de maakindustrie wordt apparatuur in toenemende mate aan internet gekoppeld. Dit levert allerlei voordelen op, maar zorgt helaas ook voor risico’s. Zo waarschuwt het beveiligingsbedrijf Trend Micro voor de mogelijkheid industriële robots te hacken. Indien aanvallers ongemerkt kleine wijzigingen aanbrengen in de configuratie van de robots kan dit grote financiële schade tot gevolg hebben voor fabrikanten.
Trend Micro wijst erop dat in 2018 naar schatting wereldwijd 1,3 miljoen industriële robots actief zullen zijn, die in allerlei sectoren uiteenlopende taken uitvoeren. Het beveiligingsbedrijf waarschuwt dat naarmate industriële robots slimmer en meer verbonden worden, ook de mogelijkheden voor cyberaanvallen groter worden.
ABB IRB140
Het bedrijf heeft de proef op de som genomen en een ABB IRB140 geprobeerd te kraken. Hierbij is het bedrijf tegen verschillende beveiligingsproblemen aangelopen, die het mogelijk maken uiteenlopende aanvallen uit te voeren op industriële robots. Zo kunnen cybercriminelen de robots bewust veiligheidsvoorschriften laten overtreden en hierdoor gevaarlijke situaties creëren, maar ook ongemerkt de productie van producten manipuleren waardoor deze bijvoorbeeld niet de benodigde stevigheid bieden en onder belasting problemen kunnen geven.
In de onderstaande video geeft Trend Micro een voorbeeld van een aanval die kan worden uitgevoerd op industriële robots. Meer informatie is beschikbaar in het rapport ‘Rogue Robots: Testing the Limits of an Industrial Robot’s Security’.
Dossiers
Meer over
Lees ook
5 veelgemaakte fouten tijdens EDR-implementaties, en hoe deze te vermijden
edereen die al een tijdje meeloopt in de IT-wereld, en dan met name de securitybranche, weet dat de meeste beveiligingsincidenten niet zijn te wijten aan gebrekkige security-technologie of aan heel slimme hacktechnieken. De werkelijke boosdoeners zijn vaak kleine, maar funeste configuratiefouten in beveiligingstools die organisaties vatbaar maken1
Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs
Onderzoekers van Barracuda hebben een nieuwe generatie QR-code phishing (‘Quishing’) -aanvallen geïdentificeerd met technieken die zijn ontworpen om traditionele securitytools te omzeilen. Daarbij gaat het onder andere om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische ‘blokjes’ afbeelding. Ook worden z1
Digital Preview Day it-sa Expo&Congress
De Digital Preview Day vindt plaats op 8 oktober, twee weken voor het it-sa Expo&Congress (22-24 oktober). Naast presentaties van geselecteerde exposanten biedt dit digitale evenement tips voor een goede voorbereiding op een bezoek aan de toonaangevende IT-beveiligingsbeurs in Neurenberg.