Hackers kunnen eenvoudig productielijnen onklaar maken of zelfs fabrieken opblazen

18 januari 2018 Volgens wetenschappers van het Massachusetts Institute of Technology (MIT) kunnen hackers tamelijk eenvoudig productielijnen onklaar maken of zelfs fabrieken opblazen. Dat gebeurt via de smartphone-apps waarmee ze worden beheerd. In ons eigen land waarschuwt de Cyber Security Raad voor de slechte beveiliging van Internet of Things (IoT)-apparaten.

Onderzoekers Alexander Bolshev van IOActive en Ivan Yushkevich van Embedi onderzochten 34 beheer-apps die ze willekeurig hadden gedownload uit de Google appstore. Ze vonden maar liefst 147 veiligheidslekken. Slechts twee apps waren helemaal veilig.

> Zes tips om je als mkb-bedrijf te wapenen tegen hackers  

Foutieve bevelen

Bij sommige apps was het mogelijk om de informatie aan te passen die de machine naar de beheerder stuurt. De beheerder krijgt dan bijvoorbeeld bericht dat alles goed gaat, terwijl de temperatuur feitelijk veel te hoog oploopt. Ook lukte het om servers foutieve bevelen te laten geven aan complete productielijnen. Om het risico te spreiden, gebruiken fabrieken vaak meerdere informatiebronnen. Maar toch kwamen Bolshev en Yushkevich er doorheen. ‘Niet gek’, vindt cyber-safety-specialist Beau Woods van het Atlantic Council. ‘De apps zijn zo gemaakt dat beheerders altijd op verschillende manieren bij elk apparaat kunnen. Dat is juist om de veiligheid te vergroten op het moment dat er iets stukgaat of kortsluit. Maar dit vergroot ook de kansen voor kwaadwillenden om in te breken.’

Actie nodig

Hier heeft de Cyber Security Raad, een onafhankelijk adviesorgaan van de overheid, het Wetenschappelijk Onderzoeks- en Documentatiecentrum een verkennend onderzoek naar laten doen. Volgens dit onderzoek zijn IoT-toepassingen op dit moment vaak slecht beveiligd en vormen daarmee een bedreiging voor onze veiligheid en privacy. ‘Het Mirai-botnet, bestaande uit gehackte IoT-apparaten, laat zien dat de impact nu al groot kan zijn en dit zal in de toekomst alleen nog maar toenemen. Het is van belang dat de veiligheids-en privacyrisico’s worden aangepakt om schade zoveel mogelijk te beperken en voorkomen. Om onze welvaart en ons welzijn voor nu en de toekomst veilig te stellen is gerichte actie nodig.’

U las zojuist één van de gratis premium artikelen

Onbeperkt lezen? Sluit nu een gratis proefabonnement af

Bekijk de aanbieding

Hackers kunnen eenvoudig productielijnen onklaar maken of zelfs fabrieken opblazen - Automobielmanagement.nl

Hackers kunnen eenvoudig productielijnen onklaar maken of zelfs fabrieken opblazen

18 januari 2018 Volgens wetenschappers van het Massachusetts Institute of Technology (MIT) kunnen hackers tamelijk eenvoudig productielijnen onklaar maken of zelfs fabrieken opblazen. Dat gebeurt via de smartphone-apps waarmee ze worden beheerd. In ons eigen land waarschuwt de Cyber Security Raad voor de slechte beveiliging van Internet of Things (IoT)-apparaten.

Onderzoekers Alexander Bolshev van IOActive en Ivan Yushkevich van Embedi onderzochten 34 beheer-apps die ze willekeurig hadden gedownload uit de Google appstore. Ze vonden maar liefst 147 veiligheidslekken. Slechts twee apps waren helemaal veilig.

> Zes tips om je als mkb-bedrijf te wapenen tegen hackers  

Foutieve bevelen

Bij sommige apps was het mogelijk om de informatie aan te passen die de machine naar de beheerder stuurt. De beheerder krijgt dan bijvoorbeeld bericht dat alles goed gaat, terwijl de temperatuur feitelijk veel te hoog oploopt. Ook lukte het om servers foutieve bevelen te laten geven aan complete productielijnen. Om het risico te spreiden, gebruiken fabrieken vaak meerdere informatiebronnen. Maar toch kwamen Bolshev en Yushkevich er doorheen. ‘Niet gek’, vindt cyber-safety-specialist Beau Woods van het Atlantic Council. ‘De apps zijn zo gemaakt dat beheerders altijd op verschillende manieren bij elk apparaat kunnen. Dat is juist om de veiligheid te vergroten op het moment dat er iets stukgaat of kortsluit. Maar dit vergroot ook de kansen voor kwaadwillenden om in te breken.’

Actie nodig

Hier heeft de Cyber Security Raad, een onafhankelijk adviesorgaan van de overheid, het Wetenschappelijk Onderzoeks- en Documentatiecentrum een verkennend onderzoek naar laten doen. Volgens dit onderzoek zijn IoT-toepassingen op dit moment vaak slecht beveiligd en vormen daarmee een bedreiging voor onze veiligheid en privacy. ‘Het Mirai-botnet, bestaande uit gehackte IoT-apparaten, laat zien dat de impact nu al groot kan zijn en dit zal in de toekomst alleen nog maar toenemen. Het is van belang dat de veiligheids-en privacyrisico’s worden aangepakt om schade zoveel mogelijk te beperken en voorkomen. Om onze welvaart en ons welzijn voor nu en de toekomst veilig te stellen is gerichte actie nodig.’

U las zojuist één van de gratis premium artikelen

Onbeperkt lezen? Sluit nu een gratis proefabonnement af

Bekijk de aanbieding