Pesquisa revela vulnerabilidades graves em interfaces da Indústria 4.0

2
28

A Trend Micro divulgou uma pesquisa que revela uma nova classe de vulnerabilidades de segurança em dispositivos de gateway de protocolo que poderiam expor ambientes da Indústria 4.0 a ataques críticos.

Também conhecidos como tradutores de protocolo, gateways de protocolo permitem que máquinas, sensores, atuadores e computadores que operam em instalações industriais conversem uns com os outros e com sistemas de TI que estão cada vez mais conectados a tais ambientes.

"Os gateways de protocolo raramente recebem atenção individual, mas sua importância para os ambientes da Indústria 4.0 é significativa e eles são considerados pelos atacantes como um elo crítico fraco na cadeia", diz Bill Malik, vice-presidente de estratégia de infraestrutura da Trend Micro. "Ao divulgar responsavelmente nove vulnerabilidades zero day com os fornecedores afetados, a Trend Micro está liderando o caminho com a primeira pesquisa do setor que ajudará a tornar os ambientes OT globais mais seguros."

A pesquisa analisou cinco gateways de protocolo populares focados na tradução do Modbus, um dos protocolos OT mais utilizados em todo o mundo. Como detalhado no relatório, as vulnerabilidades e fraquezas encontradas nesses dispositivos incluem:

• Vulnerabilidades de autenticação que permitem acesso não autorizado
• Implementações de criptografia fracas que permitem a descriptografia de bancos de dados de configuração
• Fraca aplicação dos mecanismos de autenticação, resultando na divulgação de informação sensível
• Condições de Denial of Service
• Falhas na função de tradução que poderiam ser usadas para emitir comandos para operações de sabotagem

Ataques se aproveitando de tais fraquezas poderiam permitir que hackers vissem e roubassem configurações de produção, além de sabotarem os principais processos industriais, manipulando controles de processo, camuflando comandos maliciosos com pacotes legítimos e negando o acesso ao controle de processo.

O relatório faz várias recomendações importantes para fornecedores, instaladores e usuários finais de gateways de protocolo industrial:

• Considere o design dos produtos cuidadosamente antes da seleção. Certifique-se de que eles têm recursos de filtragem de pacotes adequados, para que os dispositivos não estejam propensos a erros de tradução ou Denial of Service
• Não confie em um único ponto de controle para a segurança da rede.
• Combine firewalls ICS com monitoramento de tráfego para melhorar a segurança
• Gaste tempo na configuração e proteção do gateway – use credenciais fortes, desative serviços desnecessários e ative a encriptação quando possível
• Aplique o gerenciamento de segurança aos gateways de protocolo como qualquer outro ativo OT crítico, ou seja, realize análises de vulnerabilidades/erros de configuração e patches regularmente.

2 COMENTÁRIOS

  1. […]  Um estudo divulgado pela Trend Micro revela vulnerabilidades de segurança em gateways de protocolo que podem expor ambientes da indústria 4.0 ao risco de ataques cibernéticos. Os gateways de protocolo permitem que máquinas, sensores e computadores que operam em instalações industriais "conversem" uns com os outros. A pesquisa analisou cinco gateways de protocolo populares, identificando vulnerabilidade de autenticação e implementação de criptografias fracas, entre outros riscos. O relatório faz recomendações de uso para fornecedores, instaladores e usuários finais. Saiba mais: https://bit.ly/3a0zD6I  […]

  2. […]  Um estudo divulgado pela Trend Micro revela vulnerabilidades de segurança em gateways de protocolo que podem expor ambientes da indústria 4.0 ao risco de ataques cibernéticos. Os gateways de protocolo permitem que máquinas, sensores e computadores que operam em instalações industriais "conversem" uns com os outros. A pesquisa analisou cinco gateways de protocolo populares, identificando vulnerabilidade de autenticação e implementação de criptografias fracas, entre outros riscos. O relatório faz recomendações de uso para fornecedores, instaladores e usuários finais. Saiba mais: https://bit.ly/3a0zD6I  […]

Deixe seu comentário