- Especialistas da Kaspersky Lab ajudaram a identificar e a corrigir sete vulnerabilidades da plataforma de IoT ThingsPro Suite.
- Algumas das vulnerabilidades descobertas permitiam que grupos especializados de hackers acedessem aos gateways da IoT industrial e executassem comandos extremamente perigosos.
- Todas as vulnerabilidades identificadas foram informadas à Moxa, empresa responsável pela plataforma, e já foram corrigidas.
O ThingsPro Suite é uma plataforma de IoT que reúne automaticamente dados de dispositivos de Tecnologia Operacional (TO) executados nas instalações industriais e os envia à nuvem para análises detalhadas. Contudo, embora estas plataformas facilitem a integração e manutenção da IIoT (Internet das Coisas Industrial), elas também podem ser perigosas, pois funcionam como um ponto de conexão entre a segurança da TI e de TO. As vulnerabilidades que nelas se encontram permitem que os hackers consigam o acesso à rede industrial e, por essa razão, é importante considerar as questões de segurança durante o desenvolvimento e na integração das plataformas.
Durante duas semanas, os investigadores de segurança da Kaspersky Lab ICS CERT realizaram um estudo do produto, testando vulnerabilidades que pudessem ser exploradas remotamente. O resultado revelou sete vulnerabilidades desconhecidas (zero day). Uma das mais graves permitia que um invasor remoto executasse qualquer comando no gateway da IIoT visada. Outra vulnerabilidade possibilitava que os hackers conseguissem privilégios root para alterar a configuração do dispositivo.
Além disso, a sua exploração poderia ser automatizada, ou seja, os hackers poderiam comprometer automaticamente vários gateways do Moxa ThingsPro IoT em empresas diferentes e, possivelmente, até aceder às redes industriais das organizações.
“A Moxa é uma marca de confiança e respeitada no universo dos sistemas industriais. Porém, apesar da ampla experiência e expertise da empresa, o novo produto tinha diversas vulnerabilidades, o que demonstra a importância dos testes de cibersegurança, mesmo para os líderes do setor. Assim, convocamos todos os developers de produtos de ICS a agir com responsabilidade, realizando verificações regulares de vulnerabilidades e considerando a Kaspersky Lab ajuda a eliminar sete vulnerabilidades na Plataforma loT Industrial segurança das soluções para sistemas industriais como parte integrante e essencial de seu desenvolvimento”, referiu Alexander Nochvay, investigador de segurança da Kaspersky Lab.
Para manter os sistemas de controlo industrial em segurança, a Kaspersky Lab recomenda que as empresas:
- Restrinjam ao máximo o acesso dos dispositivos de gateway da IIoT aos componentes das redes TO e TI da empresa;
- Delimitem ao máximo o acesso da rede corporativa e da Internet aos dispositivos de gateway da IIoT;
- Configurem a monitorização do acesso remoto à rede TO da empresa, além de monitorizar o acesso a componentes individuais do ICS (estações de trabalho, servidores e outros equipamentos) dentro da rede TO;
- Utilizem soluções criadas para analisar o tráfego de rede, detetar e impedir ataques da rede no limite da rede corporativa e no limite da rede TO;
- Utilizem soluções dedicadas a monitorizar e realizar uma análise detalhada do tráfego na rede TO e detetar ataques sobre o equipamento industrial;
- Garantam a segurança dos hosts nas redes de TI e TO da empresa, utilizando soluções que oferecem proteção contra malware e ciberataques;
- Forneçam um treino de “higiene cibernética” para os funcionários, parceiros e fornecedores que têm acesso à rede TO da empresa.
Para ajudar as empresas na escolha de soluções de segurança TO, a Gartner, empresa mundial líder em consultoria e investigação, lançou o relatório “Competitive Landscape: Operational Technology Security” (Escrito por Ruggero Contu e publicado a 29 de outubro de 2018). Este relatório conta com os comentários da Kaspersly Lab nas categorias de “OT endpoint security”, “OT network monitoring and visibility”, “anomaly detection”, “incident response and reporting” e “OT Security Service”. Para aceder a uma cópia do mesmo, visite o website da Gartner ou o website da Kaspersky Lab ICS CERT.
