image

Honeywell gaat fabrieken tegen usb-sticks beschermen

dinsdag 4 april 2017, 16:58 door Redactie, 7 reacties

Fabrikant Honeywell Process Solutions heeft een oplossing ontwikkeld die fabrieken tegen kwaadaardige usb-sticks moet beschermen. De Secure Media Exchange (SMX) bestaat uit een los apparaat, de gateway, en software die op de endpoints van een organisatie wordt geïnstalleerd.

Zodra bijvoorbeeld een leverancier een usb-stick binnen de organisatie wil meenemen moet hij het apparaat eerst bij de gateway aanmelden en op mogelijke dreigingen laten scannen. Vervolgens kan de usb-stick op elke computer binnen de organisatie worden gebruikt. In het geval de usb-stick niet door de gateway is gecontroleerd zal de SMX-software op de endpoint het apparaat blokkeren.

Verder kunnen beheerders ook bepaalde bestandstypen op usb-sticks blokkeren en verdachte bestanden in een met wachtwoord beveiligd archiefbestand opslaan. Wanneer een leverancier de organisatie verlaat moet hij de usb-stick bij de gateway uitchecken. Als dit niet wordt gedaan kunnen de bestanden op de usb-stick niet op een andere computer worden geopend. Tijdens het uitchecken wordt de usb-stick nogmaals op malware gecontroleerd om eventuele besmettingen die al in de fabriek aanwezig zijn te vinden.

Image

Reacties (7)
04-04-2017, 17:27 door Anoniem
Vervolgens stop je deze in het apparaat, en je hebt effectief een denial of service gemaakt waardoor nieuwe data op usb stick in de fabriek niet ingelezen kan worden en de hele fabriek dus stilstaat: https://www.usbkill.com/ Handig.
04-04-2017, 20:51 door Anoniem
En bij een Rubbery Ducky zegt het systeem zeker ook nog "Keyboard approved" :)

Ik ben benieuwd naar audits van een dergelijk apparaat.
04-04-2017, 21:49 door Anoniem
Door Anoniem: Vervolgens stop je deze in het apparaat, en je hebt effectief een denial of service gemaakt waardoor nieuwe data op usb stick in de fabriek niet ingelezen kan worden en de hele fabriek dus stilstaat: https://www.usbkill.com/ Handig.

Wat nog geen 0.1% zo erg is als een trojan investation.
05-04-2017, 10:34 door Anoniem
Opzich leuk concept. Als je niet een gehele "lock down" beleid voor USB-sticks hanteert en dit concept op de juiste manier wordt uitgevoerd is het zeker mooi meegenomen voor bedrijven.

Niet enkel kun je erachter komen van wie een dergelijke USB-stick afkomstig is (camera bij de gateway hangen), ook heb je geen last meer van medewerkers die even hun eigen USB-stickje overal in willen steken en daarmee schade aanrichten (indien de gateway de dreiging kan identificeren uiteraard).

Het kan in principe zeker tot op zekere hoogte het niveau van veiligheid van een netwerk verbeteren.
05-04-2017, 11:43 door Hatsikidee
Door Anoniem: Vervolgens stop je deze in het apparaat, en je hebt effectief een denial of service gemaakt waardoor nieuwe data op usb stick in de fabriek niet ingelezen kan worden en de hele fabriek dus stilstaat: https://www.usbkill.com/ Handig.
Doel je op de gateway computer? Waarom zou die de hele fabriek stilleggen? Als de gateway computer stuk gaat (door sabotage oid), dan lijkt mij dat geen invloed te hebben op de systemen die aangestuurd worden door de gateway. En al mocht dat wel zo zijn, dat zijn vaak beheerssystemen voor monitoring. Fabrieksprocessen worden gerund door autonome PLC's en die draaien door als een management computer uitvalt.
Dus in jouw voorbeeld zal de usbkill er alleen voor zorgen dat tijdelijk geen usb sticks gebruikt kunnen worden.
05-04-2017, 17:11 door Anoniem
Het concept is nodig, maar centralisatie heeft grote nadelen. Een besmette stick kan via het apparaat alle andere sticks besmetten, want de firmware wordt geladen. De kans is groot dat veel van die andere systemen niet beschermd zijn. Zodoende kan data alsnog uitlekken.

Beter is het gebruik van een USB hub die firmware niet doorgeeft aan de host en als proxy werkt.
07-04-2017, 17:15 door Anoniem
Door Hatsikidee:
Door Anoniem: Vervolgens stop je deze in het apparaat, en je hebt effectief een denial of service gemaakt waardoor nieuwe data op usb stick in de fabriek niet ingelezen kan worden en de hele fabriek dus stilstaat: https://www.usbkill.com/ Handig.
Doel je op de gateway computer? Waarom zou die de hele fabriek stilleggen? Als de gateway computer stuk gaat (door sabotage oid), dan lijkt mij dat geen invloed te hebben op de systemen die aangestuurd worden door de gateway. En al mocht dat wel zo zijn, dat zijn vaak beheerssystemen voor monitoring. Fabrieksprocessen worden gerund door autonome PLC's en die draaien door als een management computer uitvalt.
Dus in jouw voorbeeld zal de usbkill er alleen voor zorgen dat tijdelijk geen usb sticks gebruikt kunnen worden.

De gateway zit via GSM aangesloten op Honniewell's cloud. Dus de enige die last heeft van doorbraak van malware is H zelf, niet hun klant.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.