Ripple20

Gateways und Sicherheitsmonitore von Bihl+Wiedemann sind nicht von Ripple20 betroffen

Laut aktuellen Presseberichten (Juni 2020) sind hunderte Millionen vernetzter IoT-Geräte durch 19 Sicherheitslücken für Remote-Angriffe anfällig. Die Fehler, die gemeinsam als Ripple20 bezeichnet werden, betreffen den TCP/IP-Stack eines bestimmten Softwareunternehmens. Geräte von Bihl+Wiedemann sind von Ripple20 nicht betroffen, da wir diesen TCP/IP-Stack nicht verwenden.

 

Bei den IP-Stacks, die wir verwenden, ist uns von Lücken zum Einschleusen von boshaftem Code nichts bekannt. Darüber hinaus trennen wir die IP-Schnittstelle von der sicheren Funktion des Monitor-Teils. Der Vorteil: Selbst wenn boshafter Code über die Schnittstelle in das Gerät eingeschleust werden könnte, würde dies nur die nicht-sichere CPU beeinflussen. Im Falle einer Störung an der nicht-sicheren CPU wird der Sicherheitsmonitor weiter die Anlage überwachen oder ggf. zum Schutz von Menschen und Maschine abschalten und in den sicheren Zustand gehen.