Gepubliceerd: 
Laatste update: 
28 december 2012 03:58
28 december 2012 05:32

Beveiligingslekken in kerncentrales gevonden

AMSTERDAM - Beveiligingsonderzoekers hebben op een bijeenkomst in Hamburg twintig zwakke plekken in scada-systemen aangetoond. De systemen worden gebruikt in kerncentrales.

Foto:  ANP

Dat meldt Tweakers op zijn website. Op de CCC-conferentie, een bijeenkomst over beveiliging, werden de kwetsbaarheden onthuld door onderzoeksgroep SCADA StrangeLove.

Zij namen voor hun onderzoek Siemens onder de loep, omdat dit bedrijf een groot marktaandeel heeft in de systemen. Een deel van de kwetsbaarheden werden aangetroffen in Simatic WinCC-systemen, die worden ingezet om kerncentrales en andere kritieke infrastructuur te bedienen.

Stuxnet-virus

Deze systemen werden in 2010 door het Stuxnet-virus aangevallen in Iran. Een gevonden zwakke plek was het hardcoded-encryptie-key, die in de broncode was verwerkt van het besturingssysteem van een bepaald scada-apparaat van Siemens.

In totaal werden er twintig problemen in de beveiliging aangetroffen. Een aantal ervan zat in de interface-toepassingen. Onder meer in de sql-injectie, cross site scripting en cross site request forgery werden zwakke plekken aangetoond.

Commando's

Door de beveiligingslekken kunnen hackers eigen commando's geven aan een scada-systeem. Tijdens de bijeenkomst werd gedemonstreerd hoe dat in zijn werking ging.

"Europa is de slechtst beveiligde regio, als het gaat om de beveiliging van scada-systemen", beweerde een van de onderzoekers tijdens de presentatie.

Door: NU.nl/Sjoerd Hartholt

Eerdere berichten

Eerder

Beste apps

Geef jezelf even pauze van je smartphone, tik hele zinnen in door maar een paar letters in te toetsen en gebruik Flickr op je iPad in deze beste apps van de week.

Lees meer
Banner NUjournaal Tech

Yosemite

Dit zijn de tofste nieuwe functies van OS X Yosemite, de opvolger van OS X Mavericks.

Lees verder

Lollipop en Nexus

Android 5.0 gaat Lollipop heten en er komen twee nieuwe Nexus-toestellen uit die direct draaien op deze nieuwe versie van Android.

Bekijk de Nexus 6 en 9