image

5800 tankstations kwetsbaar voor cyberaanvallen

zaterdag 24 januari 2015, 08:40 door Redactie, 0 reacties

Wereldwijd zijn zeker 5800 tankstations kwetsbaar voor cyberaanvallen en kunnen zelfs door een aanvaller worden uitgeschakeld omdat de meetsystemen van de benzineopslagtanks op het internet zijn aangesloten. Het probleem wordt veroorzaakt door de automatische tankpeiling (ATG) die wordt gebruikt om de inhoud van de benzineopslagtanks te meten, leveringen bij te houden, alarm te slaan in het geval van problemen met de tank of de meter en het uitvoeren van lektesten.

Bijna elk tankstation in de Verenigde Staten gebruikt ATGs en wereldwijd wordt het ook op tienduizenden locaties toegepast. Veel ATGs kunnen worden geprogrammeerd en er zijn beheerders die het systeem via een TCP/IP-kaart of seriele poortserver aan het internet hangen. Hoewel de systemen met een wachtwoord kunnen beveiligd blijkt dat meestal niet het geval te zijn. Er is daarnaast ook geen speciale software of tools nodig om ATGs opdrachten te geven.

Scan

Beveiligingsbedrijf Rapid7 voerde een scan uit op internet en ontdekte 5800 ATGs die zonder wachtwoord toegankelijk waren. Het grootste deel hiervan, 5300, bevindt zich in de VS. Een aanvaller die toegang tot de ATG-interface krijgt kan het tankstation sluiten door het benzineniveau te "spoofen", zodat er een verkeerde hoeveelheid wordt weergeven. Ook is het mogelijk om vals alarm te slaan en de monitoringsdienst uit te schakelen. Problemen met de ATG zouden vanwege wetgeving en veiligheid als zeer grote problemen worden beschouwd.

Volgens Rapid7 zijn er geen aanwijzingen dat ATGs ook via internet worden aangevallen, maar het bedrijf merkt op dat het lastig is om een opzettelijke aanval van een systeemfout te onderscheiden. Tankstations krijgen het advies om een VPN-gateway of andere 'dedicated hardware' te gebruiken als ze hun ATGs aan een monitoringsdienst koppelen. Minder veilige alternatieven die worden aangedragen zijn het toepassen van IP-filters en het instellen van een wachtwoord.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.