Experten des Cybersicherheitsunternehmens OTORIO sind auf eine schwere Sicherheitslücke in der Cloud-Management-Plattform und der InRouter-Firmware des Herstellers InHand Networks GmbH gestoßen. InRouter wird in vielen sensiblen Systemen wie zum Beispiel Industrierobotern, medizinischen Geräten, intelligenten Stromzählern, Ölbohranlagen oder Ladestationen für Elektroautos eingesetzt. Die entdeckte Schwachstelle macht Tausende von Wireless-IIoT-Geräten für die Remote-Code-Ausführung über die Cloud anfällig. Sie ermöglicht es Angreifern, aus der Ferne nicht authentifizierten Code auf InRouter-Geräten auszuführen. Die Sicherheitslücke und wird als höchst kritisch eingestuft (CVE-Wert von 10).
Eine erfolgreiche Ausnutzung der Schwachstellen kann es Angreifern ermöglichen, alle Sicherheitsebenen, die das interne OT-Netzwerk schützen, auf einmal zu umgehen. Dies kann dazu führen, dass ein nicht autorisierter Remote-Benutzer jedes über die Cloud erreichbare InHand Networks-Gerät vollständig kompromittiert. Die Cloud-Schwachstellen wurde von InHand Networks bereits geschlossen. Um die Firmware-Sicherheitslücke ebenfalls zu schließen, wird Benutzern dringend empfohlen, die InRouter-Firmware sofort auf die neueste Version zu aktualisieren.
Bildnachweis: Shutterstock 1194326800 • Pand P Studio
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
