Herzlich Willkommen beim beam-Verlag in Marburg, dem Fachverlag für anspruchsvolle Elektronik-Literatur.


Wir freuen uns, Sie auf unserem ePaper-Kiosk begrüßen zu können.

Aufrufe
vor 1 Jahr

3-2019

  • Text
  • Software
  • Elektromechanik
  • Positioniersysteme
  • Antriebe
  • Stromversorgung
  • Feldbusse
  • Kommunikation
  • Robotik
  • Qualitaetssicherung
  • Bildverarbeitung
  • Automatisierungstechnik
  • Sensorik
  • Visualisieren
  • Regeln
  • Elektronik
  • Embedded
  • Messtechnik
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik

Sicherheit Ungesicherte

Sicherheit Ungesicherte Verbindungen gefährden Unternehmen Forscher von Trend Micro entdecken massive Schwachstellen in weit verbreiteten IoT-Protokollen. Hunderttausende ungesicherte Verbindungen zwischen Maschinen über MQTT und CoAP gefährden Unternehmen weltweit Halle 6, Stand B16 Trend Micro Deutschland www.trendmicro.com Trend Micro warnt Unternehmen vor möglichen Sicherheitslücken in ihrer Betriebstechnologie (Operational Technology, OT). Forscher des japanischen IT-Sicherheitsanbieters entdeckten massive Schwachstellen und gefährdete Anwendungen von zwei weit verbreiteten Protokollen für die Machine-to-Machine-Kommunikation (M2M-Kommunikation). Betroffen sind die Protokolle Message Queuing Telemetry Transport (MQTT) und Constrained Application Protocol (CoAP). Sie werden in einem neuen Forschungsbericht, The Fragility of Industrial IoT’s Data Backbone, beschrieben, der in Zusammenarbeit mit der Polytechnischen Universität Mailand entstand. Darin weisen die Forscher auch auf die wachsende Bedrohung durch den Missbrauch dieser Protokolle für Zwecke der Industrie spionage, Denial-of-Service-Attacken und zielgerichtete Angriffe hin. „Der Feind liest mit“ Innerhalb eines Zeitraums von nur vier Monaten identifizierten die Trend-Micro-Forscher über 200 Millionen MQTT-Nachrichten und mehr als 19 Millionen CoAP-Nachrichten, die an auffindbaren Brokern und Servern mitgelesen wurden. Mithilfe einfacher Schlagwortsuchen könnten Angreifer diese geleakten Produktionsdaten identifizieren und wertvolle Informationen zu Anlagen, Mitarbeitern und Technologien gewinnen, die für zielgerichtete Angriffe genutzt werden können. „Die Sicherheitsprobleme, die wir in zwei der meistverbreiteten Nachrichtenprotokolle für IoT-Geräte entdeckt haben, sollten Unternehmen veranlassen, einen ernsthaften und ganzheitlichen Blick auf die Sicherheit ihrer OT-Umgebungen zu werfen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Diese Protokolle wurden ohne Berücksichtigung von Sicherheitsaspekten entwickelt, finden sich jedoch zunehmend in sicherheitskritischen Umgebungen und Anwendungen. Das stellt ein bedeutendes Cyber-Risiko dar, da selbst Hacker mit geringen Ressourcen diese Entwicklungsfehler und Schwachstellen ausnutzen können. Diese ermöglichen es ihnen, Systeme auszukundschaften, sich lateral innerhalb des Netzwerks zu bewegen, verdeckt Daten zu stehlen und Denial-of-Service-Angriffe durchzuführen.“ Angriffsszenarien und Schwachstellen Der Forschungsbericht zeigt, wie Angreifer IoT-Systeme aus der Ferne kontrollieren oder lahmlegen könnten, indem sie Schwachstellen ausnutzen, die bei der Entwicklung, Implementierung oder Bereitstellung von Geräten, die die betroffenen Protokolle nutzen, entstanden sind. Durch den Missbrauch spezifischer Funktionen in den Protokollen könnten Hacker zudem dauerhaften Zugang zu einem System erhalten und sich lateral innerhalb des Netzwerks fortbewegen. Im Rahmen der Forschung wurden einige Sicherheitslücken entdeckt, die durch Trend Micros Zero Day Initiative (ZDI) offengelegt wurden: CVE-2017-7653, CVE-2018- 11615 und CVE-2018-17614. Beispielsweise könnte ein Angreifer unter Ausnutzung der Schwachstelle CVE-2018-17614 durch einen „Outof-Bounds-Write“ beliebigen Code auf einem Gerät ausführen, auf dem ein MQTT-Client läuft. Zwar wurden keine neuen Schwachstellen in CoAP entdeckt – die Forschungsergebnisse bekräftigen jedoch, dass CoAP anfällig für Verstärkungsangriffe (Denial-of-Service-Angriffe) ist, da es auf dem User Datagram Protocol basiert und dem Request/ Response-Schema folgt. Empfohlene Sicherheitsmaßnahmen Um die gefundenen Risiken zu mindern, empfiehlt Trend Micro eine Reihe von Maßnahmen: • Nicht benötigte M2M-Dienste durch die Implementierung geeigneter Policies abschalten • Mittels regelmäßiger, Internet-weiter Scans sicherstellen, dass keine vertraulichen Daten durch öffentliche IoT-Dienste geleakt werden • Implementierung eines Workflows zum Schwachstellenmanagement oder anderer Maßnahmen zur Absicherung der Lieferkette • Regelmäßige Aktualisierung der eigenen Systeme entsprechend aktueller Branchenstandards angesichts des stetigen technologischen Fortschritts ◄ Der vollständige Report in englischer Sprache steht unter www.trendmicro.com/vinfo/us/security/news/internet-of-things/mqtt-and-coap-security-and-privacy-issues-in-iot-and-iiot-communication-protocols zur Verfügung. ◄ 56 PC & Industrie 3/2019

Antriebe Extrem kleine dynamische Hohlwellenmotoren TQ-Systems GmbH info@tq-group.com www.tq-group.com Ab 32 mm Außendurchmesser, Spitzendrehmoment 0,2 Nm bei 115 Gramm. Höchste Präzision auf kompaktester Baugröße – mit dem RDU25-HW und RDU38-HW präsentierte TQ-Systems auf der SPS IPC Drives die nach eigenen Angaben weltweit kleinsten dynamischen Hohlwellenmotoren. Der RDU25-HW hat einen Außendurchmesser von 32 mm bei einer Länge von 63 mm und einem Gewicht von 115 Gramm. Der Durchmesser der Hohlwelle beträgt maximal 9 mm bei einem Nenndrehmoment von 0,048 Nm und einem Spitzendrehmoment von 0,2 Nm. Der „größere Bruder“ RDU38- HW misst im Außendurchmesser 45 mm und in der Länge 71 mm und wiegt dabei 268 Gramm. Mit einem Hohlwellendurchmesser von bis zu 14 mm erreicht er einen Nenndrehmoment von 0,2 Nm und einen Spitzendrehmoment von 0,7 Nm. Beide Motoren richten sich besonders an Anwendungen in der Robotik, der Fertigung, der Lebensmittelverarbeitung sowie für Satellitensysteme. Auch in der Optik und Laserbearbeitungsindustrie setzten die Antriebe neue Maßstäbe. Bei kompakter Baugröße verfügen sie zudem über integrierte Sicherheitsbremsen und Absolutwertgebern. Die Hohlwellen bieten ausreichend Raum für Kabel, Licht- und Laserstrahlen, Glasfasern und andere Medien. ◄ Intelligenter Motorstarter mit automatischer Drehfeldkorrektur Bei Fördereinrichtungen mit Vorzugsdrehrichtung und Stellantrieben in der Verfahrenstechnik muss gewährleistet sein, dass die Motoren immer in die gleiche Richtung anlaufen. Auch bei mobilen, elektrischen Maschinen und Geräten wie z. B. bei der Feuerwehr, dem Technischen Hilfswerk oder auf Baustellen muss auf korrekte Phasenfolge geachtet werden. Dabei kann es vorkommen, dass das Drehfeld nicht stimmt und der Motor rückwärts läuft. Bei verschieden Anwendungen ist es aber zwingend notwendig, dass der Motor sich in die richtige Richtung dreht um Schäden an den Anlagen zu vermeiden. Der intelligente Motorstarter UG 9256/804 aus der MINISTART- Serie von DOLD sorgt mit seiner automatischen Drehfeldkorrektur dafür, dass immer ein Rechtsdrehfeld am Motor anliegt. Dazu analysiert ein Mikroprozessor die Nulldurchgänge der drei Phasen und erkennt die Phasenfolge. Somit ist ein Drehen in die falsche Richtung nicht möglich. Hinzu kommt eine integrierte Motorschutzfunktion und Phasenausfallerkennung zum Schutz des Motors. Durch die geringe Baubreite kann der Platzbedarf um bis zu 66 % gegenüber dem Einsatz konventioneller Geräte verringert werden. Der intelligente Motorstarter ist mit Hybridrelais ausgestattet und verbindet somit die Vorteile robuster Relaistechnik mit der verschleißfreien Halbleitertechnologie. Eine hohe Geräteverfügbarkeit wird gewährleistet indem die Halbleitertemperatur überwacht wird, die Halbleiter bis 1500 V spannungsfest sind und die Drehrichtung- Relaisumschaltung stromlos erfolgt. • E.DOLD & Söhne KG dold-relays@dold.com www.dold.com PC & Industrie 3/2019 57

Fachzeitschriften

3-2020
1-2020
2-2020
1-2020
2-2020

hf-praxis

2-2020
1-2020
12-2019
11-2019
10-2019
9-2019
8-2019
7-2019
6-2019
5-2019
4-2019
3-2019
2-2019
1-2019
EF 2019-2020
Best_Of_2018
12-2018
11-2018
10-2018
9-2018
8-2018
7-2018
6-2018
5-2018
4-2018
3-2018
2-2018
1-2018
EF 2018/2019
12-2017
11-2017
10-2017
9-2017
8-2017
7-2017
6-2017
5-2017
4-2017
3-2017
2-2017
1-2017
EF 2017/2018
12-2016
11-2016
10-2016
9-2016
8-2016
7-2016
6-2016
5-2016
4-2016
3-2016
2-2016
1-2016
2016/2017
12-2015
11-2015
10-2015
9-2015
8-2015
7-2015
6-2015
5-2015
4-2015
3-2015
2-2015
1-2015
12-2014
11-2014
10-2014
9-2014
8-2014
7-2014
6-2014
5-2014
4-2014
2-2014
1-2014
12-2013
11-2013
10-2013
9-2013
8-2013
7-2013
6-2013
5-2013
4-2013
3-2013
2-2013
12-2012
11-2012
10-2012
9-2012
8-2012
7-2012
6-2012
4-2012
3-2012
2-2012
1-2012

PC & Industrie

3-2020
1-2-2020
EF 2020
12-2019
11-2019
10-2019
9-2019
1-2-2019
8-2019
7-2019
6-2019
5-2019
4-2019
3-2019
EF 2019
EF 2019
12-2018
11-2018
10-2018
9-2018
8-2018
7-2018
6-2018
5-2018
4-2018
3-2018
1-2-2018
EF 2018
EF 2018
12-2017
11-2017
10-2017
9-2017
8-2017
7-2017
6-2017
5-2017
4-2017
3-2017
1-2-2017
EF 2017
EF 2017
11-2016
10-2016
9-2016
8-2016
7-2016
6-2016
5-2016
4-2016
3-2016
2-2016
1-2016
EF 2016
EF 2016
12-2015
11-2015
10-2015
9-2015
8-2015
7-2015
6-2015
5-2015
4-2015
3-2015
2-2015
1-2015
EF 2015
EF 2015
11-2014
9-2014
8-2014
7-2014
6-2014
5-2014
4-2014
3-2014
2-2014
1-2014
EF 2014
12-2013
11-2013
10-2013
9-2013
8-2013
7-2013
6-2013
5-2013
4-2013
3-2013
2-2013
1-2013
12-2012
11-2012
10-2012
9-2012
8-2012
7-2012
6-2012
5-2012
4-2012
3-2012
2-2012
1-2012

meditronic-journal

1-2020
4-2019
3-2019
2-2019
1-2019
5-2018
4-2018
3-2018
2-2018
1-2018
4-2017
3-2017
2-2017
1-2017
4-2016
3-2016
2-2016
1-2016
4-2015
3-2015
2-2015
1-2015
4-2014
3-2014
2-2014
1-2014
4-2013
3-2013
2-2013
1-2013
4-2012
3-2012
2-2012
1-2012

electronic fab

1-2020
4-2019
3-2019
2-2019
1-2019
4-2018
3-2018
2-2018
1-2018
4-2017
3-2017
2-2017
1-2017
4-2016
3-2016
2-2016
1-2016
4-2015
3-2015
2-2015
1-2015
4-2014
3-2014
2-2014
1-2014
4-2013
3-2013
2-2013
1-2013
4-2012
3-2012
2-2012
1-2012

Haus und Elektronik

2-2020
1-2020
4-2019
3-2019
2-2019
1-2019
4-2018
3-2018
2-2018
1-2018
4-2017
3-2017
2-2017
1-2017
4-2016
3-2016
2-2016
1-2016
4-2015
3-2015
2-2015
1-2015
4-2014
3-2014
2-2014
1/2014
4-2013
3-2013
2-2013
1-2013
4-2012
3-2012
2-2012
1-2012

Mediadaten

2020 - deutsch
2020 - english
2020 - deutsch
2020 - english
2020 - deutsch
2020 - english
2020 - deutsch
2020 - english
2020 - deutsch
2020 - english
2019 deutsch
2019 english
2019 deutsch
2019 english
2019 deutsch
2019 english
2019 deutsch
2019 english
2019 deutsch
2019 english
© beam-Verlag Dipl.-Ing. Reinhard Birchel