cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Kaspersky elimina siete vulnerabilidades en una solución de IoT industrial

Escrito por Redacción Byte TI el 24 enero, 2019 en Seguridad
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Los expertos de Kaspersky Lab han ayudado a identificar y parchear siete vulnerabilidades previamente desconocidas en la suite ThingsPro, una plataforma de IoT industrial  diseñada para la adquisición de datos y el análisis remoto de sistemas de control industrial (ICS). Algunas de las vulnerabilidades encontradas permitían que los actores atacantes obtuvieran acceso privilegiado a pasarelas de IoT industrial y que ejecutasen comandos del sistema potencialmente peligrosos si se usan de forma malintencionada. Todas las vulnerabilidades identificadas fueron notificadas a Moxa, el desarrollador de la plataforma, y parcheadas.

Algunas de las vulnerabilidades encontradas permitían que los actores atacantes obtuvieran acceso privilegiado a pasarelas de IoT industrial

ThingsPro Suite es una plataforma de IoT industrial que, automáticamente, recopila los datos de los dispositivos de tecnología operativa (OT) que se ejecutan en la instalación industrial, y después los envía a una instancia en la nube de IoT para su posterior análisis. Si bien estas plataformas son útiles para facilitar la integración y el mantenimiento del IIoT (IoT industrial), también pueden ser peligrosas, a menos que se desarrollen e integren teniendo en cuenta la ciberseguridad. Esas soluciones funcionan como un punto de conexión entre los dominios de seguridad de TI y OT, por lo que las vulnerabilidades encontradas pueden permitir que los atacantes obtengan acceso a una red industrial.

Durante dos semanas, los analistas de seguridad de Kaspersky Lab ICS CERT realizaron un estudio preconceptual y pruebas de producto en busca de vulnerabilidades que podrían ser explotadas de forma remota. Se encontraron siete vulnerabilidades desconocidas por el fabricante (zeroday). Una de las más graves permitía a un atacante remoto ejecutar cualquier comando en el gateway IIoT objetivo. Otra vulnerabilidad hizo posible que los cibercriminales obtuvieran permisos de usuario “root”, con la posibilidad de cambiar la configuración del dispositivo. Además, su explotación podría automatizarse, lo que significa que los ciberdelincuentes pueden llegar a comprometer automáticamente múltiples pasarelas ThingsPro IoT de Moxa en otras empresas e incluso, potencialmente, obtener acceso a las redes industriales de las organizaciones.

“Moxa es una marca respetada y de prestigio en la industria de los sistemas industriales. Sin embargo, a pesar de su conocimiento y experiencia, su nuevo producto tenía un gran número de vulnerabilidades, lo que demuestra que es importante, incluso para los líderes de la industria, realizar las pruebas de ciberseguridad necesarias. Instamos a todos los desarrolladores de productos ICS que actúen de manera responsable, realizando comprobaciones periódicas de vulnerabilidad, y considerando la seguridad de las soluciones para los sistemas industriales como una parte integral y esencial del desarrollo”, Alexander Nochvay, analista de seguridad de Kaspersky Lab.

Compártelo

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.