Tag Archives: IOActive

Een collaboratieve robot (bron: Pixabay)

‘Groeiende populariteit maakt robots interessant doelwit voor ransomware’

Robots worden steeds populairder, zowel onder consumenten als bedrijven. Zo zijn robots in alle vormen en mate beschikbaar, variërend van industriële en collaboratieve robots van bedrijven tot zorgrobots, robots die worden ingezet voor opsporingsdoeleinden en zelfs sexrobots. Beveiligingsbedrijf IOActive waarschuwt dat de groeiende populariteit robots voor cybercriminelen een interessant doelwit maakt.

Een containerschip (bron foto: Pixabay / Violetta)

Schepen kwetsbaar voor cyberaanvallen door lekken in communicatiesysteem

Het AmosConnect 8.4.0 communicatieplatform voor schepen van Stratos Global bevat een aantal kritieke beveiligingslekken. Deze kwetsbaarheden kunnen aanvallers de mogelijkheid geven willekeurige code uit te voeren op de AmosConnect server en toegang geven tot het bedrijfsnetwerk van bedrijven.

IT-beveiliging (bron: Pixabay)

IOActive waarschuwt voor cyberaanvallen op collaboratieve aanvallen

IOActive geeft meer details vrij over kwetsbaarheden die het mogelijk maken cyberaanvallen uit te voeren op collaboratieve robots, industriële robots die nauw kunnen samenwerken met mensen. Lucas Apa, Senior Security Consultant van IOActive waarschuwt dat dergelijke aanvallen gevaar kunnen opleveren voor zowel werknemers en de directe omgeving waarin collaboratieve robots opereren.

Een hacker (bron: Pixabay.com / HypnoArt)

Aanvallers kunnen controle over Segway MiniPro overnemen (video)

De Segway MiniPro blijkt een aantal ernstige kwetsbaarheden te bevatten. Deze beveiligingsgaten stellen aanvallers in staat de elektrische scooter op afstand te besturen en instellingen te wijzigen. Ook kunnen zij het apparaat plotseling laten stoppen terwijl een bestuurder op het apparaat staat, wat een val met letsel tot gevolg kan hebben.

Encryptie (bron: FreeImages.com/Michael Faes)

Monitoringsapparatuur voor radioactiviteit kwetsbaar voor cyberaanvallen

Apparatuur voor het meten van radioactieve straling blijkt door aanvallers te kunnen worden gemanipuleerd om valse meetwaarden te tonen. De apparatuur wordt onder andere in kerncentrales, ziekenhuizen, havens en bij grenscontroles gebruikers. Het gaat om een diepgeworteld probleem, dat niet met behulp van een patch kan worden verholpen.

Een collaboratieve robot (bron: Pixabay)

‘Verschillende industriële en commerciële robots bevatten beveiligingsproblemen’

De robots van Universal Robots en Rethink Robotics bevatten beveiligingsproblemen. Deze zwakke plekken kunnen door aanvallers worden misbruikt om data van bedrijven in handen krijgen. Aanvallers kunnen echter ook robots manipuleren, wat bijvoorbeeld bij collaboratieve risico’s flinke risico’s kan opleveren voor werknemers in de directe omgeving van de robots.

IOActive heeft een drietal beveiligingsproblemen aangetroffen in entertainmentsystemen voor vliegtuigen van Panasonic Avionics (Bron: Aureliy Movila via SXC.hu)

Entertainmentsystemen van Panasonic Avionics bevatten kwetsbaarheden

Bepaalde entertainmentsystemen voor vliegtuigen die zijn ontwikkeld door Panasonic Avionics blijken beveiligingsproblemen te bevatten. Aanvallers kunnen de entertainmentsystemen hierdoor overnemen en gegevens over gebruikers verzamelen.

‘Updatemechanisme van Lenovo computer kan gekaapt worden’

Het updatemechanisme van Lenovo computers blijkt te kunnen worden misbruikt door cybercriminelen. Aanvallers kunnen het mechanisme kapen om vervolgens eigen software op de machine te laten installeren, met alle gevolgen van dien.

Onderzoeker kan verkeerslichten zelf bedienen en verkeerschaos creëren

In de film Die Hard 4, ook bekend als Live Free or Die Hard, is te zien hoe een groep ‘terroristische hackers’ verkeerslichten kan manipuleren door het systeem hierachter te hacken. Beveiligingsonderzoeker Cesar Cerrudo van IOActive werd hier dusdanig door geïnspireerd dat hij op zoek ging naar een manier om dit in het echte leven te doen. En met succes! Cerrudo is erin geslaagd verkeerslichten in allerlei landen ter wereld te hacken.

IOActive: ‘Beveiliging SATCOM-terminals is zo lek als mandje’

De beveiliging van satelliet communicatie (SATCOM) laat te wensen over. Een groep beveiligingsspecialisten van IOActive heeft een lijst samengesteld van kwetsbaarheden in de meest gebruikte Inmarsat en Iridium SATCOM-terminals.