Met de veiligheidsinstructie SSA-542701 van 14 mei 2019 heeft Siemens de gebruikers geïnformeerd over veiligheidstekortkomingen in LOGO! 8.

In feite is het de open TCP poort 10005, die een aanvaller toegang geeft tot kritieke functies en gegevens zonder authenticatie. Een ander zwak punt is het gebruik van een statische cryptosleutel (3DES) die kan worden gereconstrueerd vanuit de LOGO! 8 programmeertool. Wie netwerktoegang heeft tot poort 10005 kan alle wachtwoorden uitlezen en de apparaatconfiguratie lezen en wijzigen. De operators van de installatie wordt sterk aangeraden om externe maatregelen te nemen om onbevoegde toegang tot de controller te voorkomen.

De zelflerende industriële firewall mbNETFIX van MB connect line is hiervoor uitermate geschikt. Deze dient voor het beveiligen en segmenteren van industriële netwerken en is speciaal aangepast aan de werkwijze in de industriële automatiseringsomgeving. In de leermodus registreert de firewall alle verbindingen. Aan de hand van de opgenomen pakkettabel bepaalt u welke verbindingen zijn toegestaan en blokkeert u alle andere verbindingen. Met betrekking tot LOGO! 8, kunt u met behulp van een zogenaamde whitelist bepalen welke communicatiepartners de controller nodig heeft. Alle andere netwerkverzoeken worden geblokkeerd. Om het dataverkeer te conditioneren, kan de firewall het toegestane en verboden dataverkeer filteren op basis van de oorspronkelijke MAC/IP-adressen, de beoogde MAC/IP-adressen en de poorten.

Brochure mbNETFIX 2018
Download PDF brochure