Se detectan múltiples fallos en el equipamiento de monitorización nuclear

Investigadores de la empresa de seguridad IOActive han encontrado vulnerabilidades no parcheadas en los dispositivos de monitorización de la radiación, RMDs (radiation monitoring devices) que podrían ser utilizados para poner en peligro una infraestructura crítica.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Los resultados de la investigación se han reunido en un documento bautizado como Go Nuclear:Breaking Radiation Monitoring Devices y que fue presentado hace una semana, durante la conferencia de seguridad Black Hat.

Antes de hacerse públicos, los fallos fueron comunicados a Ludlum, Mirion y Digi, fabricantes de equipamiento industrial utilizados en aeropuertos y centrales nucleares. Las tres empresas reconocen la existencia de las vulnerabilidades a pesar de no haberlas parcheado. Para Ludlum basta con que sus dispositivos de monitorización estén desplegados en localizaciones seguras para que cualquier posible exploit sea detenido; Mirion asegura que un parche afectaría a la interoperabilidad con el protocolo WRM2 que se utiliza para la comunicación, mientras que Digi no considera que el problema relacionado con sus dispositivos sea un problema de seguridad.

En todo caso lo que parece seguro es que un posible ataque sería relativamente sencillo de ejecutar una vez que el atacante conozca algo del entorno y del dispositivo en uso. Explican los investigadores de IOActive que mientras que algunos dispositivos son relativamente baratos y fáciles de obtener, otros son más difíciles de estudiar.