Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung

Industrielle Internet-of-Things-Umgebungen etwa für autonomes Fahren, Maschinen im Gesundheitswesen oder militärisch taktische Systeme nutzen oftmals ein proprietäres Protokoll namens Data Distribution Service (DDS) zum Datenaustausch. Forscher haben nun Sicherheitslücken in diversen Implementierungen aufgedeckt, für die es bisher nur zum Teil Sicherheits-Updates gibt.

„DDS wurde für industrielle Anforderungen entwickelt und sitzt tief im Steuerungsnetzwerk. So könnten eine beliebige Anzahl von Endpunkten wie Sensoren oder Aktoren transparent miteinander […] kommunizieren, […] unabhängig von der Komplexität der Daten“, erklären die Forscher Ta-Lun Yen, Federico Maggi und Erik Boasson das Protokoll. So könnte ein Windrad Ist-Zustände via DDS an die zentrale Steuerung kommunizieren, die mit Regelanweisungen an das Windrad darauf reagiert. Weitere Informationen zum Protokoll liefert die DDS-Foundation.

Quelle: Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung | heise online