Smartphone-Apps zur Steuerung von Industrie-Anlagen sind voller SicherheitslĂĽcken
Das Ergebnis einer Untersuchung von mobilen Apps für industrielle Anwendungen ist beunruhigend: Insgesamt fanden sich in 34 Apps 147 Schwachstellen, die von Hackern zur Störung der Produktion ausgenutzt werden könnten.
- Sascha Mattke
Die Sicherheitsforscher Alexander Bolshev von IOActive und Ivan Yushkevich von Embedi haben mobile Apps untersucht, die zur Steuerung von Industrie-Anlagen und -Prozessen dienen, und dabei einer Reihe von Sicherheitslücken entdeckt. Hacker könnten sie nutzen, um Produktionsprozesse zu stören und Maschinen oder sogar ganze Fabriken zu zerstören, berichtet Technology Review online in „IT-Sicherheit: Gefährlicher Cocktail“.
Einige der von den Forschern entdeckten Lücken könnten Hackern die Möglichkeit geben, sich in den Datenfluss zwischen einer App und der dazugehörigen Anlage einzuschalten. Somit könnte einem Techniker der Eindruck vermittelt werden, eine Maschine laufe bei einer sicheren Temperatur, obwohl sie in Wirklichkeit überhitzt. Mit einer anderen Lücke könnten Angreifer Schadcode auf ein mobiles Gerät schmuggeln, so dass es gefährliche Anweisungen an Server schickt, die mehrere Maschinen kontrollieren.
Insgesamt stießen die Forscher auf 147 einzelne Sicherheitslücken. Bei welchen Unternehmen die größten davon zu finden waren oder welche Schwächen konkrete Apps haben, will Bolshev nicht verraten. Nur 2 der nach dem Zufallsprinzip aus dem Google Play Store ausgewählten 34 Apps seien fehlerfrei gewesen, sagt er lediglich. Die Kombination aus Apps und industriellen Steuerungssystemen ist nach seinen Worten ein „sehr gefährlicher und anfälliger Cocktail“. Allerdings betont Bolshev, dass die Risiken sehr unterschiedlich sein können. Manche Unternehmen haben Systeme mit mehreren Stufen der Absicherung, die den potenziellen Schaden begrenzen.
Mehr dazu bei Technology Review online:
tipps+tricks zum Thema:
- Brauche ich einen Virenscanner auf meinem Android-Smartphone?
- Brauche ich auf dem iPhone einen Virenscanner?
(sma)