Algemeen
Industrie hackers KPN
Veel industriële controlesystemen (ICS) in Nederland zijn niet of onvoldoende beveiligd.

Veel industriële controlesystemen (ICS) in Nederland zijn niet of onvoldoende beveiligd. Dat terwijl een hack van deze systemen tot gevaarlijke situaties kan leiden. Dat blijkt uit een onderzoek van KPN Security naar aanleiding van een hack bij een watervoorzieningsbedrijf in de Verenigde Staten, waarbij een cybercrimineel probeerde het drinkwater te vergiftigen. Ook in Nederland zijn veel van dergelijke controlesystemen eenvoudig toegankelijk.

De onderzoekers troffen via relatief eenvoudige Google-zoekopdrachten veel systemen aan die niet of nauwelijks waren beveiligd. Zo waren veel ICS voorzien van een standaardwachtwoord van de leverancier.

Inloggen is dan ook vaak kinderspel, omdat op internet overzichten van deze standaardwachtwoorden per fabrikant te vinden zijn.

Toxische waarden 

Het hacken van een ICS kan leiden tot zeer gevaarlijke situaties, zeker als het systeem processen uit de vitale infrastructuur aanstuurt. De recente hack bij een watervoorzieningsbedrijf in Florida toonde dat genadeloos aan. Een cybercrimineel kreeg daar toegang tot systemen waarmee bepaalde stoffen in het water tot toxische niveaus te verhogen waren.

De onderzoekers van KPN Security kregen tijdens het onderzoek onder andere eenvoudig toegang tot een ICS van een gebouwencomplex in Eindhoven. Daarbij hadden ze inzage in zaken als de kamertemperatuur en een inventarisatie van gebruikte systemen.

Maatregelen

De onderzoekers adviseren altijd het standaardwachtwoord te veranderen en de systemen met bijvoorbeeld firewalls en IP-whitelisting waar mogelijk ontoegankelijk te maken voor de buitenwereld.

Ook het opstellen van responsible disclosure-procedures is volgens de onderzoekers verstandig, zodat ethical hackers gevonden kwetsbaarheden eenvoudig en veilig kunnen melden.

KPN Security neemt als het om aangetroffen kwetsbaarheden gaat altijd grote zorgvuldigheid in acht. Het bedrijf neemt bij gevonden kwetsbaarheden altijd direct en discreet contact op, zodat het probleem snel opgelost kan worden.

Meer informatie vindt u in dit artikel op The Digital Dutch.

  • KTR Sinulastic koppeling

    Nieuwe serie torsieflexibele koppelingen uit denktank KTR

    Nieuwe koppelingen uit de KTR-Denktank. Links de Sinulastic bouwvorm A; rechts de Sinulastic bouwvorm B (foto: KTR Systems) Met de Sinulastic introduceert KTR een nieuwe serie uiterst torsieflexibele schotelkoppelingen die zijn ontwikkeld voor gebruik in hoofdaandrijvingen van dieselmotoren voor stroomgeneratoren (zogenaamde gen-sets), zware bouwmachines, compressoren,… Lees verder →

  • Festo duurzaamheid

    Festo: omzetdaling in 2020 maar sterk herstel verwacht in 2021

    Digitalisering en AI zijn bepalend voor de productontwikkeling met slimme en intelligente producten en maken energie-efficiëntie en duurzaamheid binnen klantenoplossingen mogelijk (foto's: Festo) In het boekjaar 2020 had de Festo Group vanwege de pandemie te maken met een omzetdaling van 7,5%. Desondanks heeft Festo het… Lees verder →

  • Parker ISOBUS ProDisplay

    Full-version ISOBUS Task Controller-software Parker voor landbouwmachines

    De Parker Pro Display HMI-displaymodule staat vol ISOBUS Suite-apps (bron: Parker Hannifin) Parker Hannifin breidt zijn ISOBUS Suite-software uit met de lancering van de volledige versie van hun ISOBUS-taakcontrollersoftware (TC) voor gestandaardiseerd werkbeheer van landbouwmachines zoals tractoren, rooimachines en andere zelf-aangedreven machines. ISOBUS TC fungeert… Lees verder →

  • Turck hellingsensoren

    Turck introduceert dynamische hellingsensoren

    De gecombineerde MEMS- en gyroscooptechnologie in de hellingsensoren van Turck zorgen voor betrouwbare meetresultaten. (Foto: Turck) In zijn nieuwe generatie hellingsensoren heeft Turck het versnellingsmeetproces (MEMS) gecombineerd met gyroscooptechnologie zodat schokken en trillingen veel effectiever kunnen worden onderdrukt dan met conventionele signaalfilters. De enkelvoudige en… Lees verder →

  • Murrelektronik xtremeDB 2

    Decentrale installatieoplossing voor mobiele machines

    xtremeDB van Murrelektronik is een modulair systeem voor elektrische installaties in mobiele machines. (foto's: Murrelektronik) Met xtremeDB introduceert Murrelektronik een nieuw modulair systeem voor de installatietechniek binnen mobiele machines, zoals oogstmachines, strooiwagens, brandweerauto’s of asfalteermachines. Dankzij deze moderne installatieoplossing en kunnen de uitdagingen in IO-installaties… Lees verder →

  • Lenze simulatie 1

    Van simulatie tot virtuele inbedrijfstelling

    Lenze heeft enkele hiaten opgevuld tussen de digitale engineeringsmogelijkheden bij het ontwerp, de ontwikkeling en de productie van machines en installaties. (Foto's: Lenze) Industrie 4.0 is nauw verbonden met de digitale tweeling. Maar de mate van standaardisatie van de afzonderlijke ontwikkelingstools momenteel is nog laag.… Lees verder →

x
Mis niet langer het laatste nieuws

Schrijf u nu in voor onze nieuwsbrief.

Inschrijven