Software van Moxa, een grote speler in de wereld van de industriële automatisering, blijkt kwetsbaar voor uitbuiting door hackers. De software drijft meer dan 57 miljoen systemen in 70 landen aan.
Hackers kunnen de ThingsPro-suite van automatiseringsspecialist Moxa uitbuiten. Dat ontdekte Kaspersky Lab na een analyse van de software. Moxa is naast onder andere Siemens AG en Cisco Systems één van de grote spelers op het vlak van industriële automatisering. De ThingsPro-suite drijft dan ook heel wat systemen aan, en daar kunnen hackers dankzij de lekken van profiteren.
Het goede nieuws is dat Moxa zelf proactief naar een beveiligingsbedrijf is gestapt om zijn software te laten doorlichten. Kaspersky vond uiteindelijk maar liefst zeven tot dan onbekende achterpoortjes. Allemaal laten ze hackers toe om vanop afstand schade aan te richten. Eén van de lekken laat hackers toe om commando’s te geven aan kritieke systemen, terwijl een andere administratortoegang tot het netwerk geeft.
Grote potentiele schade
Intussen heeft Moxa de problemen kunnen verhelpen. Voor zover geweten hebben hackers niet de kans gehad om ze uit te buiten in het wild. Het mag wel duidelijk zijn dat dergelijke aanvallen niet hypothetisch zijn, en grote economische schade kunnen berokkenen. De geschiedenis leert ons dat industriële systemen zelfs niet opzettelijk aangevallen hoeven te worden. Herinner je maar hoe WannaCry twee jaar geleden als doodgewoon stuk ransomware fabrieken plat legde.
De bevindingen van Kaspersky en Moxa illustreren nog maar eens hoe verbonden alles vandaag is, en hoe groot eventuele problemen kunnen zijn wanneer er iets misloopt. Updaten en beveiligen is de boodschap. Bij kritieke systemen is een uitgebreide beveiliging waarbij netwerksegmentering en monitoring een belangrijke plaats hebben, eigenlijk niet meer weg te denken.
Gerelateerd: Waarom het bedrijfsnetwerk de perfecte achterdeur is voor malware