X
18/09/2020
Automática e Instrumentacion
Trend Micro Research descubre serias vulnerabilidades en las interfaces de TI críticas de la Industria 4.0
Los gateways de protocolo resultan críticos para los entornos industriales inteligentes. Los gateways de protocolo resultan críticos para los entornos industriales inteligentes.// FOTO: Trend Micro
Trend Micro Research presenta los resultados de una investigación que revela una nueva clase de vulnerabilidades de seguridad en dispositivos gateways de protocolo que podrían exponer los entornos de Industria 4.0 a ataques críticos.

También conocidos como traductores de protocolo, los gateways de protocolo o pasarelas de protocolo permiten que la maquinaria, los sensores, los actuadores y los ordenadores que operan en instalaciones industriales se comuniquen entre sí y con los sistemas de TI que están cada vez más conectados a dichos entornos.

"Los gateways de protocolo rara vez reciben atención individual, pero su importancia para los entornos de la industria 4.0 es significativa y los atacantes los señalan como un eslabón débil crítico en la cadena", apunta Bill Malik, vicepresidente de Estrategia de Infraestructura de Trend Micro. "Al revelar de manera responsable nueve vulnerabilidades zero-day con los proveedores afectados, Trend Micro lidera el camino con una investigación pionera en el sector de la industria que ayudará a hacer que los entornos OT globales sean más seguros".

Trend Micro Research analizó cinco populares gateways de protocolo centrados en la traducción de Modbus, uno de los protocolos OT más utilizados a nivel mundial.

Como se detalla en el nuevo informe, las vulnerabilidades y debilidades encontradas en estos dispositivos incluyen:

  • Vulnerabilidades de autenticación que permiten el acceso no autorizado
  • Implementaciones de cifrado débiles que permiten descifrar las bases de datos de configuración
  • Aplicación deficiente de mecanismos de autenticación que dan lugar a la divulgación de información confidencial
  • Condiciones de denegación de servicio
  • Fallos en la función de traducción que podrían utilizarse para emitir comandos de sigilo para sabotear operaciones

Los ataques que aprovechan tales debilidades podrían permitir a hackers maliciosos ver y robar configuraciones de producción y sabotear procesos industriales clave mediante la manipulación de los controles de proceso, camuflando comandos maliciosos con paquetes legítimos y denegando el acceso al control de los procesos.

El informe incluye varias recomendaciones clave para proveedores, instaladores y usuarios finales de los gateways de protocolo industriales:

  • Considerar cuidadosamente el diseño de los productos antes de su selección. Asegurarse de que tienen capacidades adecuadas de filtrado de paquetes, para que los dispositivos no sean propensos a errores de traducción o a la denegación de servicio
  • No confiar en un único punto de control para la seguridad de la red. Combine los firewalls ICS con la monitorización de tráfico para mejorar la seguridad
  • Dedicar tiempo a configurar y proteger el gateway -utilizar credenciales sólidas, desactivar los servicios innecesarios y activar el cifrado cuando sea compatible
  • Aplicar la gestión de seguridad a los gateways de protocolo como cualquier otro activo crítico OT, es decir, evaluaciones periódicas de las vulnerabilidades/ configuración incorrecta y la aplicación de parches con regularidad.
Más noticias sobre Trend Micro
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Revista Automática e Instrumentación
NÚMERO 523 // Octubre 2020
Consulte el último número de la revista
  • Lo más visto
  • Lo más comentado
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Actualidad
Recreación de la constelación de nanosatélites que Sateliot tiene previsto lanzar a partir de este mismo año.
Recreación de la constelación de nanosatélites que Sateliot tiene previsto lanzar a partir de este mismo año.Sateliot
Sateliot, la compañía que lanzará la primera constelación de nanosatélites para el democratizar el IOT con cobertura...
Los máximos representantes del sector público y privado analizarán las mejores estrategias para superar el impacto global de la pandemia por COVID-19.
Los máximos representantes del sector público y privado analizarán las mejores estrategias para superar el impacto global de la pandemia por COVID-19.Smart City Live
Smart City Live (SCL), la edición digital de Smart City Expo World Congress (SCEWC) para 2020, se convertirá los días...
El encuentro, que se ha realizado de manera virtual, ha congregado a los directores de innovación y tecnología de destacadas empresas del sector energético.
El encuentro, que se ha realizado de manera virtual, ha congregado a los directores de innovación y tecnología de destacadas empresas del sector energético.enerTIC
La colaboración entre los distintos actores del sector energético, una regulación más transparente y adecuada, un mejor...
Los conectores Ethernet industrial de par único (SPE) T1 de Harting ya están disponibles para el mercado español.
Los conectores Ethernet industrial de par único (SPE) T1 de Harting ya están disponibles para el mercado español.RS
RS Components (RS), marca de Electrocomponents plc, ofrece ahora conectores Ethernet industrial de un solo par (SPE) T1...
Un momento del acto de inauguración del centro.
Un momento del acto de inauguración del centro.ITI
Eurostat, la Oficina Estadística de la Unión Europea, sitúa a España en el puesto 22 (de 28 posibles) en empresas con...
El certamen virtual tuvo lugar los días 20 y 21 de octubre.
El certamen virtual tuvo lugar los días 20 y 21 de octubre.GR-EX
Los pasados 20 y 21 de octubre se celebró Global Robot Expo 2020  en un entorno virtual abierto a nivel internacional...
Un momento de la intervención de Raül Blanco, Secretario General de Industria, en el encuentro organizado por Sernauto.
Un momento de la intervención de Raül Blanco, Secretario General de Industria, en el encuentro organizado por Sernauto.Sernauto
El Secretario General de Industria y de la Pyme, Raül Blanco, ha inaugurado hoy el VII Encuentro ‘Sostenibilidad...
En formato digital, puede reproducir toda la instalación para verificar el funcionamiento con la misma precisión que una máquina real.
En formato digital, puede reproducir toda la instalación para verificar el funcionamiento con la misma precisión que una máquina real.Omron
El entorno de desarrollo integrado (IDE) Sysmac Studio 3D Simulation actualizado de Omron, empresa especializada en la...
Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2020 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web