A pesquisa da Trend Micro revela sérias vulnerabilidades em interfaces de TI críticas para a Indústria 4.0. Os gateways de protocolo representam um risco de segurança para ambientes industriais inteligentes.
A Trend Micro divulgou hoje uma pesquisa que revela um novo tipo de vulnerabilidade em dispositivos de gateway de protocolo que pode expor os ambientes da Indústria 4.0 a ataques críticos.
Também conhecidos como conversores de protocolo, esses dispositivos permitem que máquinas, sensores, atuadores e computadores em ambientes industriais conversem entre si e com sistemas de TI conectados.
Os gateways de protocolo podem ser explorados por invasores como o elo mais fraco da cadeia
“Os gateways de protocolo raramente recebem atenção individual, mas são de grande importância para os ambientes da Indústria 4.0. Eles podem ser explorados por invasores como o elo mais fraco da cadeia”, explica Udo Schneider, IoT Security Evangelist Europe na Trend Micro. "Através da divulgação responsável de nove vulnerabilidades de dia zero por fornecedores afetados e pesquisas pioneiras do setor, a Trend Micro está na vanguarda de tornar os ambientes OT mais seguros em todo o mundo."
A Trend Micro Research analisou cinco gateways de protocolo populares usados para traduzir o Modbus, um dos protocolos OT mais usados no mundo. Conforme detalhado no novo relatório, as seguintes vulnerabilidades e fraquezas podem ser encontradas nos dispositivos:
- Vulnerabilidades de autenticação que permitem acesso não autorizado
- Implementações de criptografia fracas que permitem que os bancos de dados de configuração sejam descriptografados
- Implementação fraca de mecanismos de autenticação levando à divulgação de informações confidenciais
- Ativando ataques de negação de serviço
- Bugs na função de tradução que podem ser usados para emitir comandos furtivos para interromper as operações
Os ataques que exploram essas fraquezas podem permitir que hackers mal-intencionados visualizem e roubem configurações de produção e sabotem processos industriais importantes, manipulando controles de processo, disfarçando comandos maliciosos com pacotes legítimos e negando acesso a controles de processo.
Recomendações de especialistas
O relatório inclui várias recomendações importantes para fabricantes, integradores e usuários de gateways de protocolo industrial:
- Antes de escolher um gateway, considere cuidadosamente seu design. Certifique-se de que o dispositivo tenha recursos adequados de filtragem de pacotes para que não fique vulnerável a erros de tradução ou ataques de negação de serviço!
- Não confie em um único ponto de controle para segurança de rede. Combine firewalls ICS e monitoramento de tráfego de dados para obter mais segurança!
- Configure e proteja o gateway com cuidado - use credenciais fortes, desative serviços desnecessários e ative a criptografia, se houver suporte!
- Aplique o gerenciamento de segurança aos gateways de protocolo como qualquer outro recurso OT crítico! Isso inclui verificações regulares de vulnerabilidades e configurações incorretas, bem como patches regulares.
O relatório completo da pesquisa está disponível diretamente na Trend Micro.
Saiba mais em Trendmicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.