31/01/2019
Trend Micro
La vulnerabilidad del control remoto de radiofrecuencia implica serios problemas
Trend Micro advierte de los nuevos riesgos de seguridad a los que se enfrentan las máquinas conectadas
Trend Micro Trend Micro
Trend Micro Incorporated, líder global en soluciones de ciberseguridad, ha publicado un nuevo informe que advierte y detalla los fallos de seguridad inherentes y las nuevas vulnerabilidades en los controladores remotos de radiofrecuencia (RF) encontrados y divulgados a través de Zero Day Initiative (ZDI). El informe, “Análisis de seguridad de los controladores remotos de radiofrecuencia para aplicaciones industriales” (A Security Analysis of Radio Remote Controllers for Industrial Applications), muestra cómo un atacante podría hacerse con el control de forma remota, o simular un mal funcionamiento de la maquinaria atacada.

El informe se refiere a los controladores remotos de RF que se encuentran en grúas, taladros, maquinaria de minería y otros dispositivos industriales utilizados comúnmente y producidos por los siete proveedores del mercado. Este tipo de dispositivos se ha convertido en un punto de vulnerabilidad importante para la seguridad debido a su conectividad. La larga vida útil, los altos costes de reemplazo y los complicados procesos de parcheo agravan este problema.

"Esta investigación demuestra una realidad preocupante para propietarios y operadores de maquinaria industrial pesada, donde los controladores de RF están muy extendidos", asegura Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro. "Al probar las vulnerabilidades que nuestros investigadores descubrieron, confirmamos la capacidad de mover equipos industriales de tamaño completo desplegados en obras de construcción, fábricas y empresas de transporte. Este es un ejemplo clásico de los nuevos riesgos de seguridad que están surgiendo y de cómo se están revitalizando los ataques antiguos, para atacar la convergencia de OT y IT".

Trend Micro ha descubierto tres fallos básicos en los controladores de RF: ausencia de código variable, cifrado débil o nulo y falta de protección del software. El aprovechamiento de estas debilidades básicas ha permitido cinco tipos de ataques remotos y locales, que se detallan en el informe. Para ayudar a facilitar la investigación, también se ha desarrollado una herramienta de análisis de RF, RFQuack, que también ha sido desplegada.

Muchas tecnologías operativas en entornos industriales se enfrentan ahora a ciberriesgos debido a la nueva conectividad añadida. Según Gartner, "los dispositivos de IoT deben permanecer seguros durante muchos años, potencialmente décadas. Los dispositivos IoT también están expuestos o desprotegidos. Esta combinación de tiempo y espacio presenta un perfil de seguridad diferente al de los activos de TI tradicionales. Los responsables en seguridad y gestión de riesgos deben identificar los activos y sistemas industriales clave, y priorizar la protección de estos activos en función de su misión crítica y de los riesgos integrados para los sistemas de TI y de OT”1.

Además de priorizar los riesgos cibernéticos asociados a estos dispositivos, Trend Micro recomienda a las empresas que utilizan controladores de RF que implementen medidas de seguridad integrales, incluyendo el parcheado de software y firmware, así como la creación de protocolos estandarizados.

Más noticias sobre Trend Micro
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Las carcasas robustas se han fabricado en función inyectada de aluminio de alta calidad y destacan por una elevada resistencia a la corrosión.
Las carcasas robustas se han fabricado en función inyectada de aluminio de alta calidad y destacan por una elevada resistencia a la corrosión.Phoenix Contact
Las nuevas carcasas de superficie y aéreas altas de la serie de conectores Heavycon Standard B de Phoenix Contact  son...
Los nuevos sellos de fieltro protegen los cojinetes de fricción y los ejes en los equipos agrícolas y las máquinas de construcción.
Los nuevos sellos de fieltro protegen los cojinetes de fricción y los ejes en los equipos agrícolas y las máquinas de construcción.igus
Los cojinetes de fricción de los equipos agrícolas y maquinaria de construcción suelen tener una vida dura, puesto que...
El nuevo rack TI VX IT es una solución de rack de aplicación universal en formato modular que ofrece una mayor libertad para la rápida construcción de centros de datos.
El nuevo rack TI VX IT es una solución de rack de aplicación universal en formato modular que ofrece una mayor libertad para la rápida construcción de centros de datos.Rittal
Con el modelo VX IT de Rittal se inicia una nueva generación de racks TI. Diseñado como un sistema modular de versiones...
Bitmakers continúa con su plan de expansión nacional y amplía sus instalaciones de Zaragoza.
Bitmakers continúa con su plan de expansión nacional y amplía sus instalaciones de Zaragoza.Bitmakers
Si el pasado mes de julio Bitmakers aterrizó en Málaga  dentro de su plan de expansión nacional, este mes de septiembre...
Los gateways de protocolo resultan críticos para los entornos industriales inteligentes.
Los gateways de protocolo resultan críticos para los entornos industriales inteligentes.Trend Micro
Trend Micro Research presenta los resultados de una investigación que revela una nueva clase de vulnerabilidades de...
Palacio Mar de Vigo será la nueva sede del Salón Innovatlántico 4.0 los días 5 y 6 de octubre de 2021.
Palacio Mar de Vigo será la nueva sede del Salón Innovatlántico 4.0 los días 5 y 6 de octubre de 2021.InnovAtlántico 4.0
Tras el éxito de la primera edición del Salón de las Nuevas Soluciones Tecnológicas, InnovAtlántico 4.0, la dirección...
Las tres formaciones online serán en horario de 12:00h a 12:40h.
Las tres formaciones online serán en horario de 12:00h a 12:40h.Phoenix Contact
Phoenix Contact celebrará la próxima semana tres webinars relacionados con la parte de rotulación industrial. Son los...
El proyecto de ABB con la egipcia EZDK ha incluido la ingeniería, diseño y fabricación de una nueva solución de tecnologías de automatización de nivel 1.
El proyecto de ABB con la egipcia EZDK ha incluido la ingeniería, diseño y fabricación de una nueva solución de tecnologías de automatización de nivel 1.ABB
La compañía siderúrgica Al Ezz Dekheila (EZDK) ha aprobado los trabajos para la modernización integral por parte de ABB...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Revista Automática e Instrumentación
NÚMERO 521 // junio/julio 2020
Acceso gratuito a la revista
Revista Automática e instrumentación
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2020 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web