Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trend Micro Research dévoile et conseille sur les vulnérabilités auxquelles doit faire face l’industrie 4.0

août 2020 par Trend Micro

Trend Micro Incorporated lève le voile sur les vulnérabilités des interfaces de l’industrie 4.0, un environnement où les technologies sont parfois obsolètes et souffrent d’un manque d’homogénéité. Les chercheurs Trend Micro se sont plus particulièrement intéressés aux vulnérabilités liées aux langages de programmation et aux passerelles protocolaires qui entrent en jeu lors de la communication entre les réseaux OT et IT.

• Le rapport de recherches portant sur les passerelles protocolaires démontre que ces dernières constituent un maillon faible assez critique de la chaîne. Trend Micro Research a notamment analysé et relevé les vulnérabilités de 5 passerelles protocolaires axées sur la conversion de Modbus, l’un des protocoles OT les plus populaires. L’éditeur interpelle ainsi les ingénieurs sur le fait que leurs décisions architecturales conduisent bien souvent à l’utilisation de protocoles ne préservant ni la confidentialité ni l’intégrité. Ces éléments constituent pourtant deux des trois piliers fondamentaux de la sécurité. En ce sens, le rapport formule plusieurs recommandations clés.

•L’étude axée sur les langages de programmation met en évidence les failles de conception dans les langages « legacy ». Les chercheurs proposent ainsi de nouvelles directives de codage pour aider les développeurs de l’industrie 4.0 à réduire considérablement la surface d’attaque des logiciels. Afin d’établir ces recommandations, Trend Micro Research a travaillé en étroite collaboration avec le Consortium ROS-I, réputé dans le secteur de la robotique.

Trend Micro Research et le Politecnico di Milano ont également développé un outil, dont le brevet est en cours, pour détecter les codes vulnérables ou malveillants dans les programmes de tâches et permettre de prévenir les dommages lors de l’exécution.

Des caractéristiques sensibles en matière de sécurité ont ainsi été identifiées dans les huit plateformes de programmation robotique industrielle les plus populaires, et un total de 40 cas de codes sources libres vulnérables ont été trouvés.


Voir les articles précédents

    

Voir les articles suivants