Un líder mundial en soluciones de ciberseguridad lanzó hoy “SIERRA:21 – Living on the Edge”, un análisis de 21 vulnerabilidades recientemente descubiertas en enrutadores OT/IoT y componentes de software de código abierto.
El informe fue escrito por Forescout Research – Vedere Labs, que se especializa en descubrir vulnerabilidades de seguridad en infraestructura crítica. El análisis destaca el riesgo actual para la infraestructura crítica y destaca posibles medidas de mitigación. “SIERRA:21 – Living on the Edge” describe la investigación sobre los enrutadores celulares Sierra Wireless AirLink y una serie de componentes de código abierto asociados, como TinyXML y OpenNDS.
Los enrutadores inalámbricos Sierra son populares: una base de datos abierta de redes Wi-Fi enumera 245.000 redes en todo el mundo donde los enrutadores inalámbricos Sierra sirven para una variedad de aplicaciones. Los enrutadores se utilizan, por ejemplo, en vehículos policiales para establecer una conexión con sistemas centrales de gestión de redes o para transmitir vídeos de vigilancia; en fábricas para permitir el seguimiento de equipos industriales; en establecimientos de salud para establecer conexiones temporales; y gestionar las estaciones de carga de vehículos eléctricos. Las 21 nuevas vulnerabilidades tienen el potencial de interrumpir las comunicaciones críticas y afectar la vida diaria.
Vulnerabilidades críticas
La superficie de ataque es grande: 86.000 enrutadores vulnerables todavía están en línea. Se ha demostrado que menos del 10 por ciento de estos enrutadores están parcheados contra vulnerabilidades de seguridad conocidas encontradas desde 2019. Las regiones con el mayor número de dispositivos vulnerables son: 68.605 dispositivos en EE. UU., 5.580 dispositivos en Canadá, 3.853 dispositivos en Australia, 2.329 dispositivos en Francia, 1.001 dispositivos en Tailandia.
De las 21 vulnerabilidades, una es crítica (puntuación CVSS de 9,6), nueve son de gravedad alta y once son de gravedad media. Las vulnerabilidades permiten a los atacantes robar credenciales de inicio de sesión, tomar el control de un enrutador inyectando código malicioso, implantarse en el dispositivo afectado y utilizarlo como punto de entrada a redes críticas.
No hay parches para dispositivos al final de su vida útil
No todos los problemas se pueden solucionar con parches. El 90 por ciento de los dispositivos con una interfaz de administración específica han llegado al final de su vida útil y ya no se pueden parchear. Asegurar los componentes en la cadena de suministro es una batalla cuesta arriba. Los elementos de software de código abierto a menudo pasan desapercibidos, lo que aumenta la superficie de ataque de los dispositivos críticos. El resultado son brechas de seguridad que a las empresas les puede resultar difícil detectar y mitigar.
"Hoy hacemos sonar la alarma porque todavía hay miles de dispositivos OT/IoT que son altamente vulnerables y deben abordarse", dijo Elisa Constante, vicepresidenta de investigación de Forescout Research - Vedere Labs. “Las vulnerabilidades que afectan la infraestructura crítica son como ventanas abiertas a través de las cuales los malos actores pueden ingresar a cualquier lugar. Los atacantes patrocinados por el estado están desarrollando malware personalizado para enrutadores para secuestrarlos y explotarlos con fines de espionaje. Los ciberdelincuentes también utilizan enrutadores e infraestructura asociada para servidores proxy residenciales y reclutamiento para botnets. Nuestros hallazgos subrayan una vez más la necesidad de crear conciencia sobre los dispositivos de borde OT/IoT que tan a menudo se pasan por alto”. Sierra Wireless y OpenDNS han lanzado parches para las vulnerabilidades encontradas. Sin embargo, el proyecto de código abierto TinyXML fue descontinuado.
Más en Forescout.com
Acerca de Forescout
Forescout Technologies, Inc. es un líder global en ciberseguridad que identifica, protege y ayuda continuamente a garantizar el cumplimiento en todos los activos cibernéticos conectados, administrados y no administrados: TI, IoT, IoMT y OT. La plataforma Forescout® proporciona seguridad de red integral, gestión de riesgos y amenazas, y capacidades avanzadas de detección y respuesta. Al compartir información sin problemas y orquestar flujos de trabajo entre los socios del ecosistema, los clientes pueden gestionar de forma más eficaz el riesgo cibernético y mitigar las amenazas.
Artículos relacionados con el tema