Rapporten uppmärksammar svagheter i radiostyrda fjärrkontroller i lyftkranar, borrar, gruvmaskiner och andra typer av industrimaskiner som i större grad blir uppkopplade mot internet och därför är sårbara för cyberattacker. Problemen grundar sig i att många av dessa maskiner är tillverkade att användas under långa tidsperioder utan att förändras. Dessutom är dessa oftast kostsamma att byta ut och besvärliga att uppdatera programvara i.

– Rapporten visar den riskfyllda verkligheten för ägare och användare av industriella maskiner, som ofta styrs med hjälp av radiostyrda fjärrkontroller. Genom att testa sårbarheter upptäckte våra forskare upptäckt kunde vi bekräfta att det är möjligt att utnyttja sårbarheterna och att ta full kontroll över stora och tunga industriella maskiner på byggarbetsplatser, fabriker och transportföretag. Detta är ett talande exempel på nya typer av säkerhetsrisker – samt på hur äldre attackmetoder återupplivas för att angripa dagens kombinerade IT- och driftsteknik, säger Ola Wittenby, VD för Trend Micro Sverige.

Trend Micro upptäckte tre grundläggande brister i radiostyrda fjärrkontroller: programvara ändras eller uppdateras sällan eller aldrig, svag eller obefintlig kryptografi, och brist på mjukvaruskydd. I rapporten beskrivs det hur Trend Micros team lyckades genomföra fem fjärrstyrda attackmetoder genom att utnyttja dessa tre svagheter. För att underlätta studien utvecklade man ett analysverktyg för radiostyrda enheter, kallat RFQuack.

I takt med att allt fler enheter och maskiner kopplas upp mot nätet blir driftstekniken inom industrin allt mer sårbar för cyberhot – och behovet av säkerhetsåtgärder allt mer akut. Förutom att prioritera de cyberrisker som berörda enheter kan utsättas för, rekommenderar Trend Micro alla företag som använder radiostyrda fjärrkontroller att implementera omfattande och heltäckande skydd, inklusive programfixhantering av såväl mjukvara som inbyggd programvara i hårdvara, samt att använda standardiserade protokoll.