Fallos de seguridad en controladores remotos ponen en riesgo los equipos industriales

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Trend Micro ha publicado un nuevo informe que detalla fallos inherentes y nuevas vulnerabilidades en los controladores remotos de radiofrecuencia (RF) encontrados y divulgados a través de la Zero Day Initiative. El informe ‘Security Analysis of Radio Remote Controllers for Industrial Applications’ demuestra cómo un atacante podría controlar de forma persistente y remota, o simular el mal funcionamiento de la maquinaria atacada.

Los hallazgos del informe cubren los controles remotos de RF encontrados en grúas, taladros, maquinaria de minería y otros dispositivos industriales producidos por los siete proveedores más comúnmente implementados. Estos tipos de dispositivos se han convertido en un punto débil de seguridad debido a su conectividad. La larga vida útil, los altos costes de reemplazo y los complicados procesos de actualización, complican este problema.

 Trend Micro descubrió tres fallos básicos en los controladores de RF: sin código rodante; criptografía débil o nula; y la falta de protección del software. El aprovechamiento de estas debilidades básicas permitió realizar cinco tipos de ataques remotos y locales, que se detallan en el informe.

"Esta investigación demuestra una realidad preocupante para los propietarios y operadores de maquinaria industrial pesada donde se encuentran instalados los controladores de RF", explica Bill Malik, vicepresidente de estrategias de infraestructura en Trend Micro. “Al probar las vulnerabilidades que descubrieron nuestros investigadores, confirmamos la capacidad de mover equipos industriales de tamaño completo desplegados en sitios de construcción, fábricas y empresas de transporte. Este es un ejemplo clásico tanto de los nuevos riesgos de seguridad que están emergiendo, como de la revitalización de los ataques antiguos, para atacar la convergencia de OT y TI".

Más allá de priorizar los ciberriesgos asociados con estos dispositivos, Trend Micro recomienda que las empresas que usan controladores de RF implementen medidas de seguridad integrales, incluidos parches de software y firmware, y que se basen en protocolos estandarizados.