31/01/2019
Trend Micro
La vulnerabilidad del control remoto de radiofrecuencia implica serios problemas
Trend Micro advierte de los nuevos riesgos de seguridad a los que se enfrentan las máquinas conectadas
Trend Micro Trend Micro
Trend Micro Incorporated, líder global en soluciones de ciberseguridad, ha publicado un nuevo informe que advierte y detalla los fallos de seguridad inherentes y las nuevas vulnerabilidades en los controladores remotos de radiofrecuencia (RF) encontrados y divulgados a través de Zero Day Initiative (ZDI). El informe, “Análisis de seguridad de los controladores remotos de radiofrecuencia para aplicaciones industriales” (A Security Analysis of Radio Remote Controllers for Industrial Applications), muestra cómo un atacante podría hacerse con el control de forma remota, o simular un mal funcionamiento de la maquinaria atacada.

El informe se refiere a los controladores remotos de RF que se encuentran en grúas, taladros, maquinaria de minería y otros dispositivos industriales utilizados comúnmente y producidos por los siete proveedores del mercado. Este tipo de dispositivos se ha convertido en un punto de vulnerabilidad importante para la seguridad debido a su conectividad. La larga vida útil, los altos costes de reemplazo y los complicados procesos de parcheo agravan este problema.

"Esta investigación demuestra una realidad preocupante para propietarios y operadores de maquinaria industrial pesada, donde los controladores de RF están muy extendidos", asegura Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro. "Al probar las vulnerabilidades que nuestros investigadores descubrieron, confirmamos la capacidad de mover equipos industriales de tamaño completo desplegados en obras de construcción, fábricas y empresas de transporte. Este es un ejemplo clásico de los nuevos riesgos de seguridad que están surgiendo y de cómo se están revitalizando los ataques antiguos, para atacar la convergencia de OT y IT".

Trend Micro ha descubierto tres fallos básicos en los controladores de RF: ausencia de código variable, cifrado débil o nulo y falta de protección del software. El aprovechamiento de estas debilidades básicas ha permitido cinco tipos de ataques remotos y locales, que se detallan en el informe. Para ayudar a facilitar la investigación, también se ha desarrollado una herramienta de análisis de RF, RFQuack, que también ha sido desplegada.

Muchas tecnologías operativas en entornos industriales se enfrentan ahora a ciberriesgos debido a la nueva conectividad añadida. Según Gartner, "los dispositivos de IoT deben permanecer seguros durante muchos años, potencialmente décadas. Los dispositivos IoT también están expuestos o desprotegidos. Esta combinación de tiempo y espacio presenta un perfil de seguridad diferente al de los activos de TI tradicionales. Los responsables en seguridad y gestión de riesgos deben identificar los activos y sistemas industriales clave, y priorizar la protección de estos activos en función de su misión crítica y de los riesgos integrados para los sistemas de TI y de OT”1.

Además de priorizar los riesgos cibernéticos asociados a estos dispositivos, Trend Micro recomienda a las empresas que utilizan controladores de RF que implementen medidas de seguridad integrales, incluyendo el parcheado de software y firmware, así como la creación de protocolos estandarizados.

Más noticias sobre Trend Micro
COMPARTIR
 
Advanced Factories 2020 | Descubre la nueva visión para la industria

Te invitamos a descubrir la nueva visión para la industria en AF2020

Consigue tu Business Pass gratuito utilizando el código

Q6ATU

Logo Expositor

Del 3 al 5 de marzo, te esperamos en Advanced Factories, la cita imprescindible para los profesionales de la industria, en la que descubrir las últimas novedades para la transformación digital del sector y la industria 4.0

Regístrate aquí

Más de 360 soluciones para tu planta de producción te esperan en el mayor evento de innovación industrial de la península

Logo empresa

Visítanos en el stand G701

 

¿Qué incluye tu Business Pass?

  • Acceso a la zona expositiva del 3 al 5 de marzo

  • App del evento

  • Factory Innovation Theatre

  • Industry Start-up Forum

  • Welcome Party

 

 

OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Deutsche Messe AG confirma que por el momento no valoran posponer la edición de este año de Hannover Messe.
Deutsche Messe AG confirma que por el momento no valoran posponer la edición de este año de Hannover Messe.Deutsche Messe.
Todo sigue según lo previsto. Deutsche Messe AG, la compañía operadora del recinto ferial de Hannover, lanzó ayer...
Tanja Krüger, CEO de la empresa Resolto by Festo, participó en el Industry 4.0 Congress de 2019.
Tanja Krüger, CEO de la empresa Resolto by Festo, participó en el Industry 4.0 Congress de 2019.Advanced Factories.
La apuesta de Advanced Factories por dar visibilidad a las mujeres en el ámbito tecnológico continúa. En la edición de...
Sistema de inspección de calidad 3DVM.
Sistema de inspección de calidad 3DVM.ABB.
ABB estará presente en la próxima edición de Advanced Factories (Stand C313), que tendrá lugar del 3 al 5 de marzo en...
El UR16e es el cobot más potente de la firma danesa, capaz de trabajar con una carga útil de 16 kg en un espacio reducido.
El UR16e es el cobot más potente de la firma danesa, capaz de trabajar con una carga útil de 16 kg en un espacio reducido.Universal Robots.
Universal Robots mostrará en Advanced Factories, del 3 al 5 de marzo en el CCIB de Barcelona, su modelo UR16e, al...
InPicker Mobile es un sistema de robótica guiada por visión (VGR) para aplicaciones de bin picking embarcado en un robot móvil autónomo.
InPicker Mobile es un sistema de robótica guiada por visión (VGR) para aplicaciones de bin picking embarcado en un robot móvil autónomo.Infaimon.
Advanced Factories es el escenario escogido por Infaimon para presentar InPicker Mobile, el primer sistema de bin...
Keyence, marca japonesa de la que Bitmakers es distribuidor exclusivo en España, ha lanzado al mercado Multispectrum, el anillo de iluminación universal, para resolver cualquier aplicación “Iluminación todo en uno”.
Keyence, marca japonesa de la que Bitmakers es distribuidor exclusivo en España, ha lanzado al mercado Multispectrum, el anillo de iluminación universal, para resolver cualquier aplicación “Iluminación todo en uno”.Bitmakers.
Bitmakers mostrará en su stand de Advanced Factories, del 3 al 5 de marzo en el CCIB de Barcelona, la evolución de sus...
La nueva cadena portacables E4Q, cuyos travesaños pueden abrirse y cerrarse rápidamente sin necesidad de herramientas, será una de las novedades de su stand.
La nueva cadena portacables E4Q, cuyos travesaños pueden abrirse y cerrarse rápidamente sin necesidad de herramientas, será una de las novedades de su stand.igus.
En Advanced Factories, que se celebra del 3 al 5 de marzo en el CCIB de Barcelona, la compañía igus explicará cómo los...
El Industrial IoT será uno de los protagonistas del stand de Fanuc en Advanced Factories.
El Industrial IoT será uno de los protagonistas del stand de Fanuc en Advanced Factories.Fanuc.
Fanuc Iberia volverá a participar en Advanced Factories, cita en la que está presente desde su primera edición en 2017...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web