book_icon

Trend Micro revela vulnerabilidades graves em interfaces críticas da Indústria 4.0

Gateways de protocolo são críticos para ambientes industriais inteligentes
Trend Micro revela vulnerabilidades graves em interfaces críticas da Indústria 4.0

A Trend Micro, empresa global em soluções de cibersegurança, divulgou uma pesquisa que revela uma nova classe de vulnerabilidades de segurança em dispositivos de gateway de protocolo que poderiam expor ambientes da Indústria 4.0 a ataques críticos.
Também conhecidos como tradutores de protocolo, gateways de protocolo permitem que máquinas, sensores, atuadores e computadores que operam em instalações industriais conversem uns com os outros e com sistemas de TI que estão cada vez mais conectados a tais ambientes.
“Os gateways de protocolo raramente recebem atenção individual, mas sua importância para os ambientes da Indústria 4.0 é significativa e eles são considerados pelos atacantes como um elo crítico fraco na cadeia”, diz Bill Malik, vice-presidente de estratégia de infraestrutura da Trend Micro. “Ao divulgar responsavelmente nove vulnerabilidades zero day com os fornecedores afetados, a Trend Micro está liderando o caminho com a primeira pesquisa do setor que ajudará a tornar os ambientes OT globais mais seguros.”

Considere o design dos produtos cuidadosamente antes da seleção. Certifique-se de que eles têm recursos de filtragem de pacotes adequados, para que os dispositivos não estejam propensos a erros de tradução ou Denial of Service

A pesquisa analisou cinco gateways de protocolo populares focados na tradução do Modbus, um dos protocolos OT mais utilizados em todo o mundo. Como detalhado no relatório, as vulnerabilidades e fraquezas encontradas nesses dispositivos incluem:
.Vulnerabilidades de autenticação que permitem acesso não autorizado
.Implementações de criptografia fracas que permitem a descriptografia de bancos de dados de configuração
.Fraca aplicação dos mecanismos de autenticação, resultando na divulgação de informação sensível
.Condições de Denial of Service
.Falhas na função de tradução que poderiam ser usadas para emitir comandos para operações de sabotagem
Ataques se aproveitando de tais fraquezas poderiam permitir que hackers vissem e roubassem configurações de produção, além de sabotarem os principais processos industriais, manipulando controles de processo, camuflando comandos maliciosos com pacotes legítimos e negando o acesso ao controle de processo.
O relatório faz várias recomendações importantes para fornecedores, instaladores e usuários finais de gateways de protocolo industrial:
.Considere o design dos produtos cuidadosamente antes da seleção. Certifique-se de que eles têm recursos de filtragem de pacotes adequados, para que os dispositivos não estejam propensos a erros de tradução ou Denial of Service
.Não confie em um único ponto de controle para a segurança da rede.
.Combine firewalls ICS com monitoramento de tráfego para melhorar a segurança
.Gaste tempo na configuração e proteção do gateway – use credenciais fortes, desative serviços desnecessários e ative a encriptação quando possível
.Aplique o gerenciamento de segurança aos gateways de protocolo como qualquer outro ativo OT crítico, ou seja, realize análises de vulnerabilidades/erros de configuração e patches regularmente
Serviço
www.trendmicro.com/vinfo/us/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong
www.trendmicro.com.
 

Bill Malik

Gateways de protocolo

interfaces críticas da Indústria 4.0

Modbus

tradutores de protocolo

Trend Micro

vulnerabilidades graves

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | GESTÃO

A doce ditadura da Governança de Dados

Leia nessa edição sobre carreira

CARREIRA

Profissões do futuro

Leia nessa edição sobre setorial | saúde

SETORIAL

Área pública: desafios e lucros

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

LEGISLAÇÃO

LGPD Ano Um: uma construção inacabada

Setembro | 2021 | #50 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento