Detectan fallos en controladores remotos de dispositivos industriales
- Infraestructuras críticas
Los fallos podrían ser aprovechados por los atacantes para tomar el control de forma persistente y remota, o simular el mal funcionamiento de la maquinaria atacada. Los controladores remotos de radiofrecuencia se encuentran en grúas, taladros y maquinaria minera, entre otras.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Trend Micro ha publicado un nuevo informe que detalla fallos inherentes y nuevas vulnerabilidades en los controladores remotos de radiofrecuencia (RF) encontrados y divulgados a través de la Zero Day Initiative. El informe ‘Security Analysis of Radio Remote Controllers for Industrial Applications’ demuestra cómo un atacante podría controlar de forma persistente y remota, o simular el mal funcionamiento de la maquinaria atacada.
Los hallazgos del informe cubren los controles remotos de RF encontrados en grúas, taladros, maquinaria de minería y otros dispositivos industriales producidos por los siete proveedores más comúnmente implementados. Estos tipos de dispositivos se han convertido en un punto débil de seguridad debido a su conectividad. La larga vida útil, los altos costes de reemplazo y los complicados procesos de actualización, complican este problema.
Trend Micro descubrió tres fallos básicos en los controladores de RF: sin código rodante; criptografía débil o nula; y la falta de protección del software. El aprovechamiento de estas debilidades básicas permitió realizar cinco tipos de ataques remotos y locales, que se detallan en el informe.
"Esta investigación demuestra una realidad preocupante para los propietarios y operadores de maquinaria industrial pesada donde se encuentran instalados los controladores de RF", explica Bill Malik, vicepresidente de estrategias de infraestructura en Trend Micro. “Al probar las vulnerabilidades que descubrieron nuestros investigadores, confirmamos la capacidad de mover equipos industriales de tamaño completo desplegados en sitios de construcción, fábricas y empresas de transporte. Este es un ejemplo clásico tanto de los nuevos riesgos de seguridad que están emergiendo, como de la revitalización de los ataques antiguos, para atacar la convergencia de OT y TI".
Más allá de priorizar los ciberriesgos asociados con estos dispositivos, Trend Micro recomienda que las empresas que usan controladores de RF implementen medidas de seguridad integrales, incluidos parches de software y firmware, y que se basen en protocolos estandarizados.