Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Se detectan múltiples fallos en el equipamiento de monitorización nuclear

  • Actualidad

Nuclrear Critica

Las empresas responsables de los dispositivos afectados con vulnerabilidades siguen sin parchear los fallos a pesar del peligro que conlleva para una infraestructura crítica.

Investigadores de la empresa de seguridad IOActive han encontrado vulnerabilidades no parcheadas en los dispositivos de monitorización de la radiación, RMDs (radiation monitoring devices) que podrían ser utilizados para poner en peligro una infraestructura crítica.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Los resultados de la investigación se han reunido en un documento bautizado como Go Nuclear:Breaking Radiation Monitoring Devices y que fue presentado hace una semana, durante la conferencia de seguridad Black Hat.

Antes de hacerse públicos, los fallos fueron comunicados a Ludlum, Mirion y Digi, fabricantes de equipamiento industrial utilizados en aeropuertos y centrales nucleares. Las tres empresas reconocen la existencia de las vulnerabilidades a pesar de no haberlas parcheado. Para Ludlum basta con que sus dispositivos de monitorización estén desplegados en localizaciones seguras para que cualquier posible exploit sea detenido; Mirion asegura que un parche afectaría a la interoperabilidad con el protocolo WRM2 que se utiliza para la comunicación, mientras que Digi no considera que el problema relacionado con sus dispositivos sea un problema de seguridad.

En todo caso lo que parece seguro es que un posible ataque sería relativamente sencillo de ejecutar una vez que el atacante conozca algo del entorno y del dispositivo en uso. Explican los investigadores de IOActive que mientras que algunos dispositivos son relativamente baratos y fáciles de obtener, otros son más difíciles de estudiar.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos