Sete vulnerabilidades são eliminadas em plataforma IoT industrial com a ajuda da Kaspersky Lab

Os especialistas da Kaspersky Lab ajudaram a identificar e corrigir sete vulnerabilidades até então desconhecidas do ThingsPro Suite, plataforma de IoT industrial desenvolvida para a aquisição e análise remota de dados de sistemas de controle (ICS, Industrial Control Systems). Algumas das vulnerabilidades descobertas poderiam permitir que grupos especializados de cibercriminosos obtivessem acesso com altos privilégios aos gateways da IoT industrial e executassem comandos extremamente perigosos. Todas as vulnerabilidades identificadas foram informadas à Moxa, desenvolvedor da plataforma, e já foram corrigidas.

O ThingsPro Suite é uma plataforma de IIoT (Internet das Coisas Industrial) que faz a coleta automática de dados de dispositivos de Tecnologia Operacional (TO) executados nas instalações industriais e os envia para a nuvem para análises detalhadas. Contudo, embora essas plataformas facilitem a integração e manutenção da IIoT, elas também podem ser perigosas, pois elas funcionam como um ponto de conexão entre a segurança da TI e de TO. As vulnerabilidades que se encontram nelas permitiam que invasores conseguissem acesso à rede industrial e, por isso, é importante considerar as questões de segurança durante o desenvolvimento e na sua integração.

Durante duas semanas, os pesquisadores de segurança da Kaspersky Lab ICS CERT realizaram um estudo do produto, testando se havia vulnerabilidades que pudessem ser exploradas remotamente. O resultado mostrou sete vulnerabilidades de “dia-zero”. Uma das mais graves permitia que um invasor remoto executasse qualquer comando no gateway da IIoT visada. Uma outra vulnerabilidade possibilitava que os cibercriminosos conseguissem privilégios root para alterar a configuração do dispositivo. Além disso, sua exploração poderia ser automatizada, ou seja, os cibercriminosos poderiam comprometer automaticamente vários gateways do Moxa ThingsPro IoT em empresas diferentes e, possivelmente, até acessar as redes industriais das organizações.

“A Moxa é uma marca confiável e respeitada no universo dos sistemas industriais. Porém, apesar da ampla experiência e expertise da empresa, seu novo produto tinha diversas vulnerabilidades, o que mostra a importância dos testes de cibersegurança, mesmo para os líderes do setor. Assim, convocamos todos os desenvolvedores de produtos de ICS a agir com responsabilidade, realizando verificações regulares de vulnerabilidades e considerando a segurança das soluções para sistemas industriais como parte integrante e essencial de seu desenvolvimento”, diz Alexander Nochvay, pesquisador de segurança da Kaspersky Lab.

Para manter os sistemas de controle industrial em segurança, a Kaspersky Lab recomenda que as empresas:

• Restrinjam ao máximo o acesso dos dispositivos de gateway da IIoT aos componentes das redes TO e TI da empresa;
• Delimitem ao máximo o acesso da rede corporativa e da internet aos dispositivos de gateway da IIoT;
• Configurem o monitoramento do acesso remoto à rede TO da empresa, além de monitorar o acesso a componentes individuais do ICS (estações de trabalho, servidores e outros equipamentos) dentro da rede TO;
• Usem soluções criadas para analisar o tráfego de rede, detectar e impedir ataques de rede no limite da rede corporativa e no limite da rede TO;
• Usem soluções dedicadas para monitorar e realizar uma análise detalhada do tráfego na rede TO e detectar ataques sobre o equipamento industrial;
• Garantam a segurança dos hosts nas redes de TI e TO da empresa usando soluções que oferecem proteção contra malware e ciberataques;
• Forneçam treinamento de higiene cibernética para os funcionários, parceiros e fornecedores que têm acesso à rede TO da empresa;

Para ajudar as empresas a escolherem boas soluções de segurança de TO, a Gartner, líder mundial em pesquisa e consultoria, elaborou o relatório Competitive Landscape: Operational Technology Security (de: Ruggero Contu, publicado em 29 de outubro de 2018). As soluções da Kaspersky Lab foram incluídas nas seguintes categorias: segurança de endpoints de TO, monitoramento e visibilidade da rede TO, detecção de anomalias, resposta e relatórios de incidentes e serviços de segurança de TO. Para ver o relatório completo, visite o site da Gartner.

Além disso, uma cópia gratuita da versão completa do relatório está no site da Kaspersky Lab ICS CERT.

Sobre a ICS CERT da Kaspersky Lab
A Equipe de Resposta a Emergências Cibernéticas em Sistemas de Controle Industrial da Kaspersky Lab (ICS CERT) é um projeto internacional lançado pela Kaspersky Lab em 2016 para coordenar as iniciativas de fornecedores de sistemas de automação, proprietários e operadores de instalações industriais e pesquisadores de segurança de TI para proteger as indústrias de ciberataques. A ICS CERT da Kaspersky Lab dedica-se principalmente à identificação de ameaças potenciais e existentes que visam sistemas de automação industrial e a Internet das Coisas industrial. Durante seu primeiro ano de operação, a equipe identificou mais de 110 vulnerabilidades críticas em produtos dos principais fornecedores mundiais de ICS. A ICS CERT da Kaspersky Lab é membro e parceiro ativo de importantes organizações internacionais que desenvolvem recomendações de proteção contra ameaças virtuais para as organizações industriais. ics-cert.kaspersky.com.