Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Detectan fallos en controladores remotos de dispositivos industriales

  • Infraestructuras críticas

industria digitalizacion

Los fallos podrían ser aprovechados por los atacantes para tomar el control de forma persistente y remota, o simular el mal funcionamiento de la maquinaria atacada. Los controladores remotos de radiofrecuencia se encuentran en grúas, taladros y maquinaria minera, entre otras.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Trend Micro ha publicado un nuevo informe que detalla fallos inherentes y nuevas vulnerabilidades en los controladores remotos de radiofrecuencia (RF) encontrados y divulgados a través de la Zero Day Initiative. El informe ‘Security Analysis of Radio Remote Controllers for Industrial Applications’ demuestra cómo un atacante podría controlar de forma persistente y remota, o simular el mal funcionamiento de la maquinaria atacada.

Los hallazgos del informe cubren los controles remotos de RF encontrados en grúas, taladros, maquinaria de minería y otros dispositivos industriales producidos por los siete proveedores más comúnmente implementados. Estos tipos de dispositivos se han convertido en un punto débil de seguridad debido a su conectividad. La larga vida útil, los altos costes de reemplazo y los complicados procesos de actualización, complican este problema.

Trend Micro descubrió tres fallos básicos en los controladores de RF: sin código rodante; criptografía débil o nula; y la falta de protección del software. El aprovechamiento de estas debilidades básicas permitió realizar cinco tipos de ataques remotos y locales, que se detallan en el informe.

"Esta investigación demuestra una realidad preocupante para los propietarios y operadores de maquinaria industrial pesada donde se encuentran instalados los controladores de RF", explica Bill Malik, vicepresidente de estrategias de infraestructura en Trend Micro. “Al probar las vulnerabilidades que descubrieron nuestros investigadores, confirmamos la capacidad de mover equipos industriales de tamaño completo desplegados en sitios de construcción, fábricas y empresas de transporte. Este es un ejemplo clásico tanto de los nuevos riesgos de seguridad que están emergiendo, como de la revitalización de los ataques antiguos, para atacar la convergencia de OT y TI".

Más allá de priorizar los ciberriesgos asociados con estos dispositivos, Trend Micro recomienda que las empresas que usan controladores de RF implementen medidas de seguridad integrales, incluidos parches de software y firmware, y que se basen en protocolos estandarizados.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos