Subsanan siete vulnerabilidades de seguridad en ThingsPro Suite

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Los expertos de Kaspersky Lab han ayudado a identificar y parchear siete vulnerabilidades previamente desconocidas en ThingsPro Suite, una plataforma de IoT industrial, diseñada para la adquisición de datos y el análisis remoto de sistemas de control industrial (ICS). Algunas de las vulnerabilidades encontradas podrían permitir que los actores de amenazas tengan acceso altamente privilegiado a los gateways de IoT industriales y ejecutar comandos. Todas las vulnerabilidades identificadas fueron comunicadas y subsanadas por el desarrollador de la plataforma Moxa.

ThingsPro Suite es una plataforma de Internet de las cosas industrial que recopila automáticamente datos de los dispositivos de tecnología operativa (OT) que se ejecutan en la instalación industrial y los envía a una nube de IoT para su posterior análisis. Sin embargo, como tales plataformas son útiles para facilitar la integración y el mantenimiento de IIoT, también pueden ser peligrosas, a menos que se desarrollen e integren teniendo en cuenta las preocupaciones de seguridad adecuadas. Como tales soluciones funcionan como un punto de conexión entre los dominios de seguridad de TI y OT, las vulnerabilidades encontradas en ellas pueden permitir que los atacantes tengan acceso a una red industrial.

En dos semanas, los investigadores de seguridad del ICS CERT de Kaspersky Lab realizaron un estudio preconceptual del producto y lo probaron en busca de vulnerabilidades que podrían explotarse de forma remota. Como resultado, se encontraron siete vulnerabilidades de día cero, una de las cuales podría permitir a un atacante remoto ejecutar cualquier comando en el gateway IIoT. Otra vulnerabilidad hacia posible que los cibercriminales obtuvieran privilegios de root, brindando la posibilidad de cambiar la configuración del dispositivo. Además, su explotación podría ser automatizada, lo que significa que los ciberdelincuentes podrían comprometer automáticamente múltiples gateways IoT de ThingsPro en diferentes empresas e incluso potencialmente tener acceso a las redes industriales de las organizaciones.

“Moxa es una marca confiable y respetada en el mundo de los sistemas industriales. Sin embargo, a pesar de la vasta experiencia de la compañía, su nuevo producto tenía varias vulnerabilidades, lo que demuestra que es importante incluso para los líderes de la industria realizar pruebas de ciberseguridad adecuadas. Hacemos una llamada a todos los desarrolladores de productos de ICS para que actúen de manera responsable, realizando comprobaciones periódicas de vulnerabilidades, considerando la seguridad de las soluciones para los sistemas industriales como una parte integral y esencial de su desarrollo", señala Alexander Nochvay, investigador de seguridad de Kaspersky Lab.