001 — Direktlink
22.01.2019, 14:33 Uhr
BernhardH
|
Das amerikanische Magazin Forbes berichtet von einer Übernahme von Kransteuerungen durch selbstgebastelte Fernbedienungen.
Italienischen Mitarbeitern einer Sicherheitsfirma ist es gelungen die Fernsteuerungen diverser Hersteller mit eigener Hardware und Software zu übernehmen. Sie haben das auf diversen italienischen Baustellen demonstriert.
Betroffen sind Fernsteuerungen der Firmen Saga, CircuitDesig, Juuko, Autec, Hetronic, Elca und Telecrane. All diese nutzen ein weitgehend ungeschütztes Datenübertragungsprotokoll für die Funkverbindung zwischen dem Kran und dem Bedienelement.
Die Hersteller wurden gewarnt und bieten nun entsprechende Updates an. Dieses Aufzuspielen ist aber Sache der Betreiber der Krane oder anderer Gerätschaften, bzw der Unternehmens das die Wartung durchführen.
Meldungen über solche Hacks führen typischerweise zu Nachahmversuchen.
Man sollte das also nicht auf die leichte Schulter nehmen. Jede Versicherung wird sich weigern für einen Schaden durch Hacking aufzukommen wenn dieser mit einem Update hätte verhindert werden können.
Der Forbes Bericht (auf Englisch): Exclusive: Hackers Take Control Of Giant Construction Cranes https://www.forbes.com/sites/thomasbrewster/2019/01/15/exclusive-watch-hackers-take-control-of-giant-construction-cranes/#349bc54f1d0a
Die Studie der Sicherheitsfirma die die Lücke entdeckt hat: A Security Analysis of Radio Remote Controllers for Industrial Applications https://documents.trendmicro.com/assets/white_papers/wp-a-security-analysis-of-radio-remote-controllers.pdf |