Pesquisa revela vulnerabilidades graves em interfaces críticas da Indústria 4.0

A Trend Micro, empresa de cibersegurança, divulgou pesquisa que revela uma nova classe de vulnerabilidades de segurança em dispositivos de gateway de protocolo que poderiam expor ambientes da Indústria 4.0 a ataques críticos.

Também conhecidos como tradutores de protocolo, gateways de protocolo permitem que máquinas, sensores, atuadores e computadores que operam em instalações industriais conversem uns com os outros e com sistemas de TI que estão cada vez mais conectados a tais ambientes.

“Os gateways de protocolo raramente recebem atenção individual, mas sua importância para os ambientes da Indústria 4.0 é significativa e eles são considerados pelos atacantes como um elo crítico fraco na cadeia”, diz Bill Malik, vice-presidente de estratégia de infraestrutura da Trend Micro. “Ao divulgar responsavelmente nove vulnerabilidades zero day com os fornecedores afetados, a Trend Micro está liderando o caminho com a primeira pesquisa do setor que ajudará a tornar os ambientes OT globais mais seguros.”

A pesquisa analisou cinco gateways de protocolo populares focados na tradução do Modbus, um dos protocolos OT mais utilizados em todo o mundo. Como detalhado no relatório, as vulnerabilidades e fraquezas encontradas nesses dispositivos incluem:

  • Vulnerabilidades de autenticação que permitem acesso não autorizado
  • Implementações de criptografia fracas que permitem a descriptografia de bancos de dados de configuração
  • Fraca aplicação dos mecanismos de autenticação, resultando na divulgação de informação sensível
  • Condições de Denial of Service
  • Falhas na função de tradução que poderiam ser usadas para emitir comandos para operações de sabotagem

Ataques se aproveitando de tais fraquezas poderiam permitir que hackers vissem e roubassem configurações de produção, além de sabotarem os principais processos industriais, manipulando controles de processo, camuflando comandos maliciosos com pacotes legítimos e negando o acesso ao controle de processo.

O relatório faz várias recomendações importantes para fornecedores, instaladores e usuários finais de gateways de protocolo industrial:

  • Considere o design dos produtos cuidadosamente antes da seleção. Certifique-se de que eles têm recursos de filtragem de pacotes adequados, para que os dispositivos não estejam propensos a erros de tradução ou Denial of Service
  • Não confie em um único ponto de controle para a segurança da rede.
  • Combine firewalls ICS com monitoramento de tráfego para melhorar a segurança
  • Gaste tempo na configuração e proteção do gateway – use credenciais fortes, desative serviços desnecessários e ative a encriptação quando possível
  • Aplique o gerenciamento de segurança aos gateways de protocolo como qualquer outro ativo OT crítico, ou seja, realize análises de vulnerabilidades/erros de configuração e patches regularmente

Para saber mais e ler o relatório completo, visite:

https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong

Deixe uma resposta