M2M und Sicherheit in der Produktion
Kürzlich gab es etwas zum Nachdenken auf dem Unternehmer-Portal “enable” der Financial Times Deutschland.
Unter der Überschrift “Nicht ganz dicht” gab es einen Bericht über die Gefahren der Fernwartung von Maschinen in der Produktion:
“Hightech-Maschinen werden nicht von Menschen gesteuert, sondern von Computern. Darauf haben Spione und Saboteure nur gewartet: Sie nutzen Sicherheitslücken in der Produktion aus. [...]“
Weiter im Beitrag wurde beschrieben, dass in einem Beispiel in der Produktion ein Modem an die Steuerung einer CNC-Maschine angeschlossen wurde. Im beschriebenen Fall für den Zugang eines Konstruktionsbüros.
Kurz darauf kam ein Konkurrent mit genau dem dort zu produzierenden Bauteil auf den Markt. Die ungesicherte(!) Modemverbindung war das Informationsleck. Nicht untypisch wird berichtet, da in der Produktion häufig die IT-Sicherheit zu kurz komme.
Aus eigener Erfahrung gibt es noch eine weitere Ursache für den einfachem Modem-Einsatzin der Produktion: Die Umgehung der IT-Abteilung! Häufig ist ein Fernzugriff (wie hier vom Konstruktionsbüro) kaum im Unternehmen duchzusetzen, die Einrichtung eines Fernzugriffs für den Partner zu aufwändig (Firewall-Administation) oder Produktion und IT sprechen einfach nicht miteinander.
Dabei ist Abhilfe eigentlich ganz einfach:
Im Bereich der industriellen M2M Kommunikation gibt es inzwischen GPRS-Router/Modems mit integriertem VPN (z.B. MoRos Pro von Insys). Jeder Maschinenhersteller kann solch ein Gerät installieren ohne die IT-Sicherheit in der jeweiligen Produktion zu gefährden (sofern die Steuerung in der Maschine nicht routet). Eine Installation ist zudem logistisch einfach zu bewerkstelligen, außer Strom ist keine weiterer Infrastruktur (wie LAN oder Telefon) erforderlich.
Wer den Aufwand eines VPNs auf der Zentralenseite scheut, kann heute auch sehr günstig auf sog. managed VPNs (Infos z.B. hier) zurückgreifen.
Hat Ihnen dieser Beitrag gefallen? Dann schreiben Sie doch einen Kommentar, oder abonnieren Sie die Artikel und erhalten Sie automatisch neue Beiträge auf Ihrem RSS-Reader. Alternativ können Sie neue Beiträge auch per Email erhalten. Klicken Sie hier, um sich anzumelden.
Trackbacks & Pingbacks
Kommentare
Schreibe einen Kommentar
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">
Auch die Hersteller von m2m Hardware sind nicht unbedingt mit mehr “Security-Awareness” gesegnet.
Da gibt es einen Hersteller der sich in diesem Umfeld tummelt, der Name tut hier nun nichts zur Sache, der öffnet seine WebGUI und den Telnet Port auch für Zugriffe auf dem Internet, ohne dass man das dem Gerät abgewöhnen kann. Aber nicht nur das, das Gerät hat neben dem Admin User noch einen “root” Account mit einem Default-Passwort, das schönste: Über die WebGUI kann der Benutzer das Passwort von diesem “root” Account nicht ändern, das geht dann nur über Telnet. Den VPN den die Kiste aufbauen soll kann man sich dann schon fast schenken…