PresseKat - Industrie 4.0 Security: Sichere Kommunikation zwischen Maschinen!

Industrie 4.0 Security: Sichere Kommunikation zwischen Maschinen!

ID: 1526962

(firmenpresse) - Die zunehmende globale Vernetzung verknüpft eine Vielzahl von Systemen und In-dustrieanlagen untereinander. Dazu werden sehr unterschiedliche Netzwerkprotokolle wie z. B. das Hypertext Transfer Protocol (HTTP), Internet Protocol (IP), Transmission Control Protocol (TCP) und das User Datagram Protocol (UDP) verwendet. Die Netzwerkprotokolle dienen zur Kommunikation und bilden Schnittstellen zwischen den Systemen und Anlagen. Zusätzlich sind diese Systeme und Industrieanlagen mit dem Internet verbunden.
Diese Vernetzung hat nicht nur Vorteile, sondern birgt auch Risiken durch Sicherheitslücken in den Implementierungen der Netzwerkprotokolle. Zur Erhöhung des Sicherheitsniveaus müssen Sicherheitslücken identifiziert und behoben werden. Aus diesem Grund ist es unerlässlich, die vorhandenen Schnittstellen mit Methoden wie Penetration Testing und Dynamic Analysis - Fuzzing zu untersuchen. Zu diesem Zweck werden die verwendeten Protokolle manipuliert und an das Zielsystem geschickt
Das OSI-Modell (Open Systems Interconnection Model) dient als Referenzmodell für Netzwerkprotokolle. Es besteht aus sieben Schichten und geht von der höchsten Schicht, der Anwendungsschicht (Application), bis zur niedrigsten, der Bitübertra-gungsschicht (Physical). Es beschreibt, welchen Weg Daten vom Programm bis zum Kabel nehmen .
Für die Protokolle und somit die Schnittstellen zu Anwendungen der höheren Schichten z.B. HTTP und HTTPS, gibt es Tools zur Untersuchung auf bekannte Sicherheitslücken. Hierrunter fallen Tools wie Burp Suite oder OWASP ZAP .
Jedoch kommunizieren viele Industrieanlagen mit selbstentwickelten oder eben Netzwerkprotokollen – insbesondere der unteren OSI-Schichten wie TCP oder UDP. Zwar gibt es auch hierfür Penetration Testing und Fuzzing-Tools, doch sind diese bei weitem nicht so ausgereift und benutzerfreundlich.
Für Scapy wurde ein interaktives Programm zur Manipulation von Paketen des Transmission Control Protocol (TCP) sowie eine graphische Oberfläche entwickelt und die vorhandene Fuzzing Methode wurde angepasst und erweitert.




Diese Maßnahmen vereinfachen es, die Kommunikation zwischen Industrieanlagen auf vorhandene Sicherheitslücken zu untersuchen und helfen somit auf längerer Sicht die Industrie 4.0 tatsächlich sicherer zu machen.


Bonner Str. 108, 53757 Sankt Augustin
Telefon: +49 (2241) 255 43 - 0
Mobil: +49 (172) 9437 - 329
www.softScheck.com

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  an Freund senden  IDERA, Inc. erwirbt Sencha zur Erweiterung des Geschäftsbereichs der Entwicklertools Volkshochschulen fordern mehr Geld für Alphabetisierung -
Staatliche Regelförderung soll funktionalen Analphabeten den Kurszugang erleichtern
Bereitgestellt von Benutzer: softscheck
Datum: 06.09.2017 - 12:02 Uhr
Sprache: Deutsch
News-ID 1526962
Anzahl Zeichen: 2492

Kontakt-Informationen:

Kategorie:

Vermischtes


Meldungsart: bitte
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Industrie 4.0 Security: Sichere Kommunikation zwischen Maschinen!"
steht unter der journalistisch-redaktionellen Verantwortung von

softscheck GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Security Workshops und Schulungen ...

Die softScheck GmbH bietet in diesem Jahr folgende IT- Security Workshops an: Threat Modeling: Unterstützt die Identifizierung aller Bedrohungen im Design von Software, Apps und Systems. Es wird systematisch und methodisch eine vollständige und ...

Un-Sicherheit von IoT-Devices ...

In beiden Fällen waren die infizierten Geräte unzureichend zugriffsgeschützt und wurden schlussendlich als Angriffswerkzeuge ausgenutzt. Der Einsatz fest-programmierter (nicht auswechselbarer) Standard-Passwörter und in der Grundkonfiguration geà ...

Alle Meldungen von softscheck GmbH