BEDREIGT RIPPLE 20 UW INDUSTRIËLE IOT?

Internet of Things (IoT) is in de industriële omgeving bezig aan een opmars. Maar met de mogelijkheden sluipen ook de gevaren de slimme fabriek binnen.

Zo hebben onderzoekers van het Israëlische JSOF negentien kwetsbaarheden ontdekt in de TCP/IP-library van softwarefabrikant Treck. Deze kwetsbaarheden worden beschreven op de website van het Department of Homeland Security en zijn door de onderzoekers Ripple20 gedoopt.

Mogelijk lopen miljarden IoT-apparaten gevaar door Ripple20. Treck heeft inmiddels beveiligingsupdates uitgebracht tegen Ripple20. Echter, niet alle gebruikers – en zelfs niet alle leveranciers – zijn zich bewust van het feit dat deze internetprotocollen in hun apparatuur verwerkt zijn. Dit omdat zij software van derde partijen gebruiken in hun IoT-apparaten. De Treck TCP/IP-library staat ook bekend als Kasago TCP/IP, ELMIC, Net+ OS, Quadnet, GHNET v2, Kwiknet of AMX.

Inmiddels hebben ABB, Schneider Electric en Siemens maatregelen genomen tegen Ripple20.