Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Fallos de seguridad en controladores remotos ponen en riesgo los equipos industriales

  • Seguridad

Grúa

Los controladores remotos de radiofrecuencia que se encuentran en grúas, taladros y otros dispositivos industriales utilizados comúnmente se han convertido en un punto de vulnerabilidad importante debido a su conectividad. Un atacante podría hacerse con el control o simular un mal funcionamiento de la maquinaria atacada.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Trend Micro ha publicado un nuevo informe que detalla fallos inherentes y nuevas vulnerabilidades en los controladores remotos de radiofrecuencia (RF) encontrados y divulgados a través de la Zero Day Initiative. El informe ‘Security Analysis of Radio Remote Controllers for Industrial Applications’ demuestra cómo un atacante podría controlar de forma persistente y remota, o simular el mal funcionamiento de la maquinaria atacada.

Los hallazgos del informe cubren los controles remotos de RF encontrados en grúas, taladros, maquinaria de minería y otros dispositivos industriales producidos por los siete proveedores más comúnmente implementados. Estos tipos de dispositivos se han convertido en un punto débil de seguridad debido a su conectividad. La larga vida útil, los altos costes de reemplazo y los complicados procesos de actualización, complican este problema.

 Trend Micro descubrió tres fallos básicos en los controladores de RF: sin código rodante; criptografía débil o nula; y la falta de protección del software. El aprovechamiento de estas debilidades básicas permitió realizar cinco tipos de ataques remotos y locales, que se detallan en el informe.

"Esta investigación demuestra una realidad preocupante para los propietarios y operadores de maquinaria industrial pesada donde se encuentran instalados los controladores de RF", explica Bill Malik, vicepresidente de estrategias de infraestructura en Trend Micro. “Al probar las vulnerabilidades que descubrieron nuestros investigadores, confirmamos la capacidad de mover equipos industriales de tamaño completo desplegados en sitios de construcción, fábricas y empresas de transporte. Este es un ejemplo clásico tanto de los nuevos riesgos de seguridad que están emergiendo, como de la revitalización de los ataques antiguos, para atacar la convergencia de OT y TI".

Más allá de priorizar los ciberriesgos asociados con estos dispositivos, Trend Micro recomienda que las empresas que usan controladores de RF implementen medidas de seguridad integrales, incluidos parches de software y firmware, y que se basen en protocolos estandarizados.