Im Anhang von "Hacking im Web" gehe ich darauf ein, dass viele Steuerungen von Industrieanlagen mittlerweile auch die Technologien des WWW nutzen, diese allerdings oft veraltet sind und dass dadurch Gefahren entstehen (können).
Gemeinsam mit meinem Kollegen von Internetwache.org habe ich es mir zur Aufgabe gemacht auf solche Gefahren verantwortlich hinzuweisen, damit diese Sicherheitsrisiken behoben werden.
Steuerungen von deutschen Wasserwerken ungeschützt im Internet
Im Rahmen von Recherchen konnten wir so ermitteln, dass sich die Steuerung bzw. die Prozessleitsysteme von drei Wasserwerken aus Deutschland ungeschützt im Internet finden ließ. Wir haben einen langen Artikel zu der Thematik auf golem.de veröffentlicht. Außerdem hat beispielsweise der Spiegel darüber berichtet.
Zudem hat SpiegelTV den Sachverhalt zum Thema in einem Beitrag gemacht. In dem TV-Beitrag bin ich ebenfalls zu sehen und äußere mich zu dem Thema: IT-Sicherheit von Industrieanlagen.
Auch Ampelanlagen anfällig gegen Manipulation
Neben zahlreichen Industrieanlagen, wie etwa Wasserwerken oder Biogasanlagen waren auch mobile Ampelanlagen im Internet zu erreichen. Darauf hat uns ein anonymer Hinweisgeber aufmerksam gemacht.
Durch Ausnutzung einer Schwachstelle war es möglich die Authentifizierung zu überspringen. Diese Lücke wurde bereits dem Hersteller und dem BSI gemeldet - bislang scheint die Lücke allerdings noch nicht geschlossen. Mehr Infos zur Lücke gibt es auf golem.de oder in einem Beitrag von plusminus.
Die Funde zeigen, welche Gefahren in einer vernetzten Welt möglich werden und dass inbesondere für die Visionen wie "Industrie 4.0" ein hohes Maß an Sicherheitsmaßnahmen notwendig ist - damit diese auch sicher betrieben werden kann!