Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Smartphone-Apps zur Steuerung von Industrie-Anlagen sind voller Sicherheitslücken

Das Ergebnis einer Untersuchung von mobilen Apps für industrielle Anwendungen ist beunruhigend: Insgesamt fanden sich in 34 Apps 147 Schwachstellen, die von Hackern zur Störung der Produktion ausgenutzt werden könnten.

In Pocket speichern vorlesen Druckansicht 66 Kommentare lesen
Smartphone-Apps zur Steuerung von Industrie-Anlagen sind voller Sicherheitslücken

(Bild: ENI)

Lesezeit: 2 Min.
MIT Technology Review
Von
  • Sascha Mattke

Die Sicherheitsforscher Alexander Bolshev von IOActive und Ivan Yushkevich von Embedi haben mobile Apps untersucht, die zur Steuerung von Industrie-Anlagen und -Prozessen dienen, und dabei einer Reihe von Sicherheitslücken entdeckt. Hacker könnten sie nutzen, um Produktionsprozesse zu stören und Maschinen oder sogar ganze Fabriken zu zerstören, berichtet Technology Review online in „IT-Sicherheit: Gefährlicher Cocktail“.
Mehr Infos

Lesen Sie dazu auch:

Die Gefahr aus dem Off

WannaCry – weit verbreitet, aber kein Millionengeschäft

Sicherheitslücken graphisch sichtbar machen

Keine Rettung durch Roboter

Einige der von den Forschern entdeckten Lücken könnten Hackern die Möglichkeit geben, sich in den Datenfluss zwischen einer App und der dazugehörigen Anlage einzuschalten. Somit könnte einem Techniker der Eindruck vermittelt werden, eine Maschine laufe bei einer sicheren Temperatur, obwohl sie in Wirklichkeit überhitzt. Mit einer anderen Lücke könnten Angreifer Schadcode auf ein mobiles Gerät schmuggeln, so dass es gefährliche Anweisungen an Server schickt, die mehrere Maschinen kontrollieren.

Insgesamt stießen die Forscher auf 147 einzelne Sicherheitslücken. Bei welchen Unternehmen die größten davon zu finden waren oder welche Schwächen konkrete Apps haben, will Bolshev nicht verraten. Nur 2 der nach dem Zufallsprinzip aus dem Google Play Store ausgewählten 34 Apps seien fehlerfrei gewesen, sagt er lediglich. Die Kombination aus Apps und industriellen Steuerungssystemen ist nach seinen Worten ein „sehr gefährlicher und anfälliger Cocktail“. Allerdings betont Bolshev, dass die Risiken sehr unterschiedlich sein können. Manche Unternehmen haben Systeme mit mehreren Stufen der Absicherung, die den potenziellen Schaden begrenzen.

Mehr dazu bei Technology Review online:

tipps+tricks zum Thema:

(sma)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten