Security : Kaspersky entdeckt Schwachstellen in Moxa-Industrieplattform

cloud storage computing concept vector flat data computer technology mobile network illustration isometric design web information laptop server communication internet infographic database online business smartphone 3d access security system phone connection digital abstract download upload tablet networking home wireless smart pc things device wifi equipment screen iot media connect electronics cloud storage computing concept vector flat data computer technology mobile network illustration isometric design web information laptop server communication internet infographic database online business smartphone 3d access security system phone connection digital abstract download upload tablet networking home wireless smart pc things device wifi equipment screen iot media connect electronics
© AndSus - stock.adobe.com

Die im industriellen Umfeld eingesetzte Lösung ermöglicht die Datenerfassung und Remote-Analyse industrieller Kontrollsysteme (ICS, Industrial Control Systems). Einige der identifizierten Sicherheitslücken hätten Cyberangreifern die Möglichkeit eröffnet, umfassend auf industriell genutzte IoT-Gateways zuzugreifen und für Arbeits- und Produktionsabläufe folgenschwere Befehle auszuführen. Alle identifizierten Schwachstellen sind inzwischen von Moxa, dem Entwickler der Plattform, behoben worden.

Unsichere IIoT-Plattformen besonders gefährlich für die Industrie

Bei ThingsPro Suite handelt es sich um eine Plattform für das industrielle Internet der Dinge (IIoT; Industrial Internet of Things). Die Lösung sammelt automatisiert Daten von auf einer Industrieanlage laufenden OT-Geräten (OT=Operational Technology; Betriebstechnologie) und übermittelt diese anschließend zur weiteren Analyse in eine IoT-Cloud. Wird eine IIoT-Plattform unzureichend abgesichert, drohen schwerwiegende Sicherheitsfolgen. Der Grund: Die Lösung fungiert als Bindeglied zwischen den Security Domains von IT und OT und kann daher potenziellen Angreifern Zugang zum industriellen Netzwerk ermöglichen.

Angreifer mit Root-Berechtigung

Während einer Schwachstellenanalyse konnten die Sicherheitsforscher des Kaspersky Lab ICS CERT innerhalb von zwei Wochen sieben Zero-Day-Schwachstellen aufdecken. Die schwerwiegendste hätte einem Angreifer, aus der Ferne Befehle auf einem anvisierten IIoT-Gateway auszuführen ermöglicht. Über eine zweite Lücke hätten Angreifer Root-Berechtigungen erlangen und die die Konfiguration eines Geräts verändern können. Darüber hinaus hätte der missbräuchliche Zugriff auf die Suite automatisiert erfolgen können. Cyberangreifer hätten dadurch automatisch verschiedene IIoT-Gateways von Moxa ThingsPro in anderen Unternehmen kompromittieren und so Zugang zu industriellen Netzwerken der betroffenen Organisation erhalten können.

Appell: Entwickler von ICS-Produkten müssen Verantwortung für Cybersicherheit übernehmen

„Moxa ist eine vertrauenswürdige und angesehene Marke in der Welt der industriellen Systeme“ betont Alexander Nochvay, Sicherheitsforscher im Kaspersky Lab. „Trotz des großen Fachwissens und der Erfahrung des Unternehmens wies das neue Produkt jedoch eine Reihe von Schwachstellen auf. Dies zeigt, dass es sogar für Branchenführer wichtig ist, geeignete Tests zur Cybersicherheit durchzuführen. Wir appellieren an alle Entwickler von ICS-Produkten Verantwortung für Cybersicherheit zu übernehmen, indem sie regelmäßige Schwachstellenüberprüfungen durchführen und die Sicherheit von Lösungen für industrielle Systeme als einen wesentlichen Bestandteil der Entwicklung betrachten.“