Ayudan a eliminar siete vulnerabilidades en una solución de plataforma IoT industrial

Los expertos de Kaspersky Lab han ayudado a identificar y parchear siete vulnerabilidades previamente desconocidas en la suite ThingsPro, una plataforma industrial de IoT diseñada para la adquisición de datos y el análisis remoto de sistemas de control industrial (ICS).

Algunas de las vulnerabilidades encontradas permitían que los actores atacantes obtuvieran acceso privilegiado a pasarelas de IoT industrial y que ejecutasen comandos del sistema potencialmente peligrosos si se usan de forma malintencionada. Todas las vulnerabilidades identificadas fueron notificadas a Moxa, el desarrollador de la plataforma, y parcheadas.

ThingsPro Suite es una plataforma industrial de IoT que, automáticamente, recopila los datos de los dispositivos de tecnología operativa (OT) que se ejecutan en la instalación industrial, y después los envía a una instancia en la nube de IoT para su posterior análisis. Si bien estas plataformas son útiles para facilitar la integración y el mantenimiento del IIoT (IoT industrial), también pueden ser peligrosas, a menos que se desarrollen e integren teniendo en cuenta la ciberseguridad. Esas soluciones funcionan como un punto de conexión entre los dominios de seguridad de TI y OT, por lo que las vulnerabilidades encontradas pueden permitir que los atacantes obtengan acceso a una red industrial.

Durante dos semanas, los analistas de seguridad de Kaspersky Lab ICS CERT realizaron un estudio preconceptual y pruebas de producto en busca de vulnerabilidades que podrían ser explotadas de forma remota. Se encontraron siete vulnerabilidades desconocidas por el fabricante (zeroday). Una de las más graves permitía a un atacante remoto ejecutar cualquier comando en el gateway IIoT objetivo. Otra vulnerabilidad hizo posible que los cibercriminales obtuvieran permisos de usuario “root”, con la posibilidad de cambiar la configuración del dispositivo. Además, su explotación podría automatizarse, lo que significa que los ciberdelincuentes pueden llegar a comprometer automáticamente múltiples pasarelas ThingsPro IoT de Moxa en otras empresas e incluso, potencialmente, obtener acceso a las redes industriales de las organizaciones.

Moxa es una marca respetada y de prestigio en la industria de los sistemas industriales. Sin embargo, a pesar de su conocimiento y experiencia, su nuevo producto tenía un gran número de vulnerabilidades, lo que demuestra que es importante, incluso para los líderes de la industria, realizar las pruebas de ciberseguridad necesarias. Instamos a todos los desarrolladores de productos ICS que actúen de manera responsable, realizando comprobaciones periódicas de vulnerabilidad, y considerando la seguridad de las soluciones para los sistemas industriales como una parte integral y esencial del desarrollo”, Alexander Nochvay, analista de seguridad de Kaspersky Lab.

Para mantener seguros los sistemas de control industrial, aconsejamos que las empresas:

  • Restringir al máximo posible el acceso de los dispositivos Gateway IIoT a los componentes de las redes OT e IT
  • Restringir al máximo posible el acceso desde la red empresarial e Internet a los dispositivos de gateway de IIoT
  • Configurar la monitorización de los accesos remotos a la red OT, así como la supervisión del acceso a los componentes ICS individuales (estaciones de trabajo, servidores y otros equipos) dentro de la red OT
  • Usar soluciones diseñadas para analizar el tráfico de red, detectar y prevenir ataques de red en el perímetro de la red de la empresa y de la red OT  
  • Utilizar soluciones dedicadas para monitorizar y realizar un análisis profundo del tráfico de red en la red OT y detectar ataques contra equipos industriales
  • Garantizar la seguridad de los hosts en las redes IT y OT de la empresa con soluciones protección contra malware y ciberataques
  • Formar en ciberseguridad a los empleados, socios y proveedores que tienen acceso a la red OT de la empresa;
  • Para ayudar a las empresas a elegir las soluciones de seguridad de OT, Gartner, empresa líder en investigación y consultoría, ha publicado su “Panorama competitivo; Informe de seguridad de tecnología operativa” (Autor Ruggero Contu, publicado el 29 de octubre de 2018). Se citó a Kaspersky Lab por sus soluciones en las siguientes categorías: seguridad de dispositivos OT, monitorización y visibilidad de redes de OT, detección de anomalías, respuesta a incidentes e informes, y servicio de seguridad OT. Para ver gratuitamente la copia completa del informe, visite el website de Gartner.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio