image

Fabriek gehackt via lek in SCADA-software

vrijdag 5 april 2013, 11:15 door Redactie, 0 reacties

Onbekende hackers hebben vorig jaar toegang tot het energiebeheersysteem (EMS) van een Amerikaanse fabriek weten te krijgen via een lek in de gebruikte SCADA-software. Industriële controlesystemen (ICS)- en SCADA-systemen (supervisory control and data acquisition) worden voor de kritieke infrastructuur gebruikt, zoals watervoorziening en elektriciteitsnetwerken.

In dit geval ging het om een kwetsbaarheid in de manier waarop het Tridium Niagara AX building EMS wachtwoorden bewaarde. De aanvallers wisten de kwetsbare installatie via de SHODAN-zoekmachine te vinden en hackte vervolgens het systeem via de zwakke wachtwoorden.

Temperatuur
Het incident waar het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid voor waarschuwt vond plaats in New Jersey en lijkt op een ander incident waarbij een EMS van een overheidsinstantie werd gehackt.

In dat geval maakte de aanvaller misbruik van zwakke authenticatie-instellingen in de Niagara interface die aan het internet was gekoppeld, en kon zo vervolgens de de temperatuurinstellingen wijzigen.

In augustus van vorig jaar kwam SCADA-leverancier Tridium met een beveiligingsupdate om het probleem te verhelpen. Het incident laat volgens het ICS-CERT zien dat apparaten die aan het internet gekoppeld zijn goed tegen aanvallers beveiligd moeten worden, vanwege het gemak waarmee ze via de SHODAN-zoekmachine te vinden zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.