A Trend Micro, empresa global em soluções de cibersegurança, divulgou uma pesquisa que revela uma nova classe de vulnerabilidades de segurança em dispositivos de gateway de protocolo que poderiam expor ambientes da Indústria 4.0 a ataques críticos.
Também conhecidos como tradutores de protocolo, gateways de protocolo permitem que máquinas, sensores, atuadores e computadores que operam em instalações industriais conversem uns com os outros e com sistemas de TI que estão cada vez mais conectados a tais ambientes.
“Os gateways de protocolo raramente recebem atenção individual, mas sua importância para os ambientes da Indústria 4.0 é significativa e eles são considerados pelos atacantes como um elo crítico fraco na cadeia”, diz Bill Malik, vice-presidente de estratégia de infraestrutura da Trend Micro. “Ao divulgar responsavelmente nove vulnerabilidades zero day com os fornecedores afetados, a Trend Micro está liderando o caminho com a primeira pesquisa do setor que ajudará a tornar os ambientes OT globais mais seguros.”
A pesquisa analisou cinco gateways de protocolo populares focados na tradução do Modbus, um dos protocolos OT mais utilizados em todo o mundo. Como detalhado no relatório, as vulnerabilidades e fraquezas encontradas nesses dispositivos incluem:
.Vulnerabilidades de autenticação que permitem acesso não autorizado
.Implementações de criptografia fracas que permitem a descriptografia de bancos de dados de configuração
.Fraca aplicação dos mecanismos de autenticação, resultando na divulgação de informação sensível
.Condições de Denial of Service
.Falhas na função de tradução que poderiam ser usadas para emitir comandos para operações de sabotagem
Ataques se aproveitando de tais fraquezas poderiam permitir que hackers vissem e roubassem configurações de produção, além de sabotarem os principais processos industriais, manipulando controles de processo, camuflando comandos maliciosos com pacotes legítimos e negando o acesso ao controle de processo.
O relatório faz várias recomendações importantes para fornecedores, instaladores e usuários finais de gateways de protocolo industrial:
.Considere o design dos produtos cuidadosamente antes da seleção. Certifique-se de que eles têm recursos de filtragem de pacotes adequados, para que os dispositivos não estejam propensos a erros de tradução ou Denial of Service
.Não confie em um único ponto de controle para a segurança da rede.
.Combine firewalls ICS com monitoramento de tráfego para melhorar a segurança
.Gaste tempo na configuração e proteção do gateway – use credenciais fortes, desative serviços desnecessários e ative a encriptação quando possível
.Aplique o gerenciamento de segurança aos gateways de protocolo como qualquer outro ativo OT crítico, ou seja, realize análises de vulnerabilidades/erros de configuração e patches regularmente
Serviço
www.trendmicro.com/vinfo/us/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong
www.trendmicro.com.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo