Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

IoT hotar industrin

Det finns allvarliga säkerhetshål och sårbarheter i radiostyrda fjärrkontroller inom bland annat tillverknings- och gruvindustrin. Det visar en ny rapport från Trend Micro.

Text Fredrik Adolfsson Foto Adobestock 17 januari 2019 säkerhet

industri-iot.jpg

Bristerna finns i fjärrkontroller till gruvmaskiner, lyftkranar, borrar och andra sorters industrimaskiner som allt oftare blir uppkopplade.

Några av problemen med dessa maskiner är att de är tillverkade för att användas länge utan att förändras, samtidigt som det kan kosta mycket att byta ut dem och de är ofta besvärliga att uppdatera programvara i.

– Genom att testa sårbarheter upptäckte våra forskare att det är möjligt att utnyttja sårbarheterna och ta full kontroll över stora och tunga industriella maskiner på byggarbetsplatser, fabriker och transportföretag. Detta är ett talande exempel på nya typer av säkerhetsrisker – samt på hur äldre attackmetoder återupplivas för att angripa dagens kombinerade it- och driftsteknik, säger Ola Wittenby, vd på Trend Micro Sverige.

Informationen som rapporten baseras på kommer från Trend Micros säkerhetscommunity Zero Day Initiative. I den upptäcker man tre grundläggande svagheter i fjärrkontrollerna: De uppdateras sällan eller aldrig, de har en svag eller obefintlig kryptografi och det finns en brist på mjukvaruskydd. Genom att utnyttja dessa tre svagheter så har Trend Micros team lyckats genomföra fem fjärrstyrda attackmetoder.

Senaste nytt

Vaccinjakt på Karolinska

3 april 2020

Med hjälp av öppen forskningsdata arbetar Karolinska Institutet med att ta fram ett vaccin mot SARS-CoV-2, som ska fungera både mot nuvarande pandemi och kommande. Redan under mars skedde de första testerna.

KTH hackar dörrlås

3 april 2020

Flera uppkopplade lås har stora svagheter och går lätt att hacka. Det blev resultatet när KTH testade säkerheten hos olika leverantörer

Teams nu i Slack

2 april 2020

Slack närmar sig Teams och har lanserat en app som gör att användare kan ringa in till Temas. Intresset har hittills varit mycket stort.

MSB kräver rapporter

2 april 2020

Fortfarande är myndigheters rapportering av it-incidenter till MSB anmärkningsvärd låg. Generaldirektör Dan Eliasson uppmanar nu till en skärpning för att upprätthålla en godkänd nivå av information och cybersäkerhet.

Polisens nya vapen

1 april 2020

Med den nya lagen om hemlig dataavläsning får polisen ett kraftfullt nytt vapen. Lagen gäller från den första april och är en del av regeringens 34-punktsprogram mot gängkriminalitet.

Simulering mot corona

1 april 2020

Forskare vid Umeå universitet leder ett internationellt projekt som bygger på teoretiska modeller av epidemier, socialt beteende och ekonomi. Resultatet kan bli ett verktyg för att minska spridningen av coronaviruset.