Los expertos de Kaspersky Lab han ayudado a identificar y parchear siete vulnerabilidades previamente desconocidas en la suite ThingsPro, una plataforma de IoT industrial diseñada para la adquisición de datos y el análisis remoto de sistemas de control industrial (ICS). Algunas de las vulnerabilidades encontradas permitían que los actores atacantes obtuvieran acceso privilegiado a pasarelas de IoT industrial y que ejecutasen comandos del sistema potencialmente peligrosos si se usan de forma malintencionada. Todas las vulnerabilidades identificadas fueron notificadas a Moxa, el desarrollador de la plataforma, y parcheadas.
Algunas de las vulnerabilidades encontradas permitían que los actores atacantes obtuvieran acceso privilegiado a pasarelas de IoT industrial
ThingsPro Suite es una plataforma de IoT industrial que, automáticamente, recopila los datos de los dispositivos de tecnología operativa (OT) que se ejecutan en la instalación industrial, y después los envía a una instancia en la nube de IoT para su posterior análisis. Si bien estas plataformas son útiles para facilitar la integración y el mantenimiento del IIoT (IoT industrial), también pueden ser peligrosas, a menos que se desarrollen e integren teniendo en cuenta la ciberseguridad. Esas soluciones funcionan como un punto de conexión entre los dominios de seguridad de TI y OT, por lo que las vulnerabilidades encontradas pueden permitir que los atacantes obtengan acceso a una red industrial.
Durante dos semanas, los analistas de seguridad de Kaspersky Lab ICS CERT realizaron un estudio preconceptual y pruebas de producto en busca de vulnerabilidades que podrían ser explotadas de forma remota. Se encontraron siete vulnerabilidades desconocidas por el fabricante (zeroday). Una de las más graves permitía a un atacante remoto ejecutar cualquier comando en el gateway IIoT objetivo. Otra vulnerabilidad hizo posible que los cibercriminales obtuvieran permisos de usuario “root”, con la posibilidad de cambiar la configuración del dispositivo. Además, su explotación podría automatizarse, lo que significa que los ciberdelincuentes pueden llegar a comprometer automáticamente múltiples pasarelas ThingsPro IoT de Moxa en otras empresas e incluso, potencialmente, obtener acceso a las redes industriales de las organizaciones.
“Moxa es una marca respetada y de prestigio en la industria de los sistemas industriales. Sin embargo, a pesar de su conocimiento y experiencia, su nuevo producto tenía un gran número de vulnerabilidades, lo que demuestra que es importante, incluso para los líderes de la industria, realizar las pruebas de ciberseguridad necesarias. Instamos a todos los desarrolladores de productos ICS que actúen de manera responsable, realizando comprobaciones periódicas de vulnerabilidad, y considerando la seguridad de las soluciones para los sistemas industriales como una parte integral y esencial del desarrollo”, Alexander Nochvay, analista de seguridad de Kaspersky Lab.
