• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Technik] Angriffe auf Maschinen durch fehlende Sicherheit in Radio Frequency Technologie

container-1574239_960_720.jpg

Radio Frequency (RF) Technologien werden häufig beim Betrieb von Maschinen in der Industrie verwendet. Jedoch kann die fehlende Sicherheit bei RF Kommunikationsprotokollen zu Sabotage, unerlaubten Zugriff und weiteren Folgen von Angriffen führen.

Ein RF Remote Controller besteht aus einem Transmitter (TX), der die Radiowellen passend zu einem Befehl oder einem gepressten Kopf aussendet, welche durch einen Receiver (RX) interpretiert werden und der darauf reagiert. Beispiele hierfür sind das Öffnen eines Garagentors oder dem Hochziehen von Last durch einen Kran. RF Remote Controller sind eingebaut in sicherheitskritischen Anwendungen, wie Kräne, die in Fabriken und Baustellen eingesetzt werden.

Das Problem sind die proprietären RF Protokolle, welche Jahrzehnte alt sind und deren Fokus auf die Sicherheit der Menschen und Maschinen (safety) und nicht die IT-Sicherheit (security) war. Dieses Problem wird langsam Dank Industrie 4.0 und IoT sichtbar. Mögliche Angriffe sind dabei Replay Angriffe, Command Injection, E-Stop (Emergency Stop) Abuse, Malicious Re-Pairing und Malicious Reprogramming and Remote Attack Vectors.

Quellen:
https://www.trendmicro.com/vinfo/us...rollers-security-analysis-and-recommendations
https://documents.trendmicro.com/as...rity-analysis-of-radio-remote-controllers.pdf
 
Zum Vergrößern anklicken....

Jan_de_Marten

Aktiver NGBler

J
Registriert
14 Juli 2013
Beiträge
1.106
LadyRavenous schrieb:
Das Problem sind die proprietären RF Protokolle, welche Jahrzehnte alt sind und deren Fokus auf die Sicherheit der Menschen und Maschinen (safety) und nicht die IT-Sicherheit (security) war. Dieses Problem wird langsam Dank Industrie 4.0 und IoT sichtbar. Mögliche Angriffe sind dabei Replay Angriffe, Command Injection, E-Stop (Emergency Stop) Abuse, Malicious Re-Pairing und Malicious Reprogramming and Remote Attack Vectors.
Zum Vergrößern anklicken....
Sorry, das mit Industrie 4.0 und IoT ist Mumpitz ……… Die Fehler sind bekannt weit bevor es Schlachtrufe wie Industrie X.0 gab. Ob das an meiner Arbeit liegt glaube ich eher weniger. Und bei der deutschen Königsklasse HBC mußt du schon ein Haufen Technik auffahren. Im Normalfall bei Fremdzugriff und einer bestehenden angemeldeten Verbindung bleibt das Gerät eben stehen und führt keine weiteren Bewegungen aus.
Das Problem liegt eher in dem deutlich übergenutzen, freien Frequenzbänder. Für andere Frequenzen ist ja vom Betreiber ein Entgelt an die Bundesnetzagentur zu zahlen.
 

LadyRavenous

in Schwarz
Teammitglied

LadyRavenous
Registriert
26 Dez. 2016
Beiträge
16.117
Ort
hello world
  • Thread Starter Thread Starter
  • #3
Zwar mag das Problem länger bekannt sein, aber nun ist es deutlich stärker ausnutzbar. Das ist allgemein das Problem von IoT. Das angewandt auf Industrie, Krankenhäuser,...
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

KaPiTN
Registriert
14 Juli 2013
Beiträge
29.138
Ich denke, es geht dabei um 2 verschiedene Aussagen der 2 Quellen, die man auseinanderhalten sollte.

Bei der ersten geht es nicht um eine Gefahr, weil die Angriffsziele vernetzt sind (sind sie oft gar nicht), sondern um die Möglichkeit größerer Angriff, weil die Angreifer mehr Möglichkeiten haben, ihre Geräte zu vernetzen.

Die andere sagt, daß erst mit der zunehmenden Vernetzung der Bedarf nach Sicherheit erkannt worden ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben