Zwei Sicherheitsexperten aus den USA haben in 34 zufällig ausgesuchten Steuerungs-Apps für Industrieanlagen teilweise schwerwiegende Sicherheitslücken gefunden. Diese könnten für Angriffe genutzt werden, beispielweise um Produktionen lahmzulegen oder durch Verfälschung von Monitoring-Informationen, was zu falschen Folgehandlungen des überwachenden Personals führen würde. Bereits 2015 wurde von Black Hat eine solche Prüfung durchgeführt, die mit 50 Fehlern in 20 Applikationen schon schockierende Ergebnisse zeigte. Die vorliegenden Zahlen sind jedoch noch brisanter: In den 39 geprüften Apps wurden 147 Lücken gefunden, das ist ein Anstieg von 1,6 Lücken pro Applikation im Vergleich zum Test von 2015.
Die Autoren des Berichts, Alexander Bolshev, Security Consultant bei Ioactive und Ivan Yushkevich Information Security Auditor bei Embedi geben an, dass Hacker mithilfe der Sicherheitslücken in den Applikationen in vielen Fällen nicht einmal auf die Steuerungssoftware selbst zugreifen, geschweige denn physischen Kontakt haben müssen. Der Zugang über Malware, die sonst versehentlich auf das Gerät gelangt, ist ebenfalls möglich. Entwickler müssten daher Sicherheitsthemen schon vor der Entwicklung angehen und von Anfang an in die Entwicklung solcher Apps einfliessen lassen.
Das Whitepaper von Bolshev und Yushkevich zum Thema dokumentiert die genauen Ergebnisse und Empfehlungen. Für Lösungen bei den betroffenen Applikationen aus dem Test stehen die beiden Experten mit den Entwicklern der Apps in Kontakt.
(win)
