Pesquisa da Trend Micro revela vulnerabilidades graves em interfaces críticas da Indústria 4.0

A Trend Micro, líder global em soluções de cibersegurança, divulgou uma pesquisa que revela uma nova classe de vulnerabilidades de segurança em dispositivos de gateway de protocolo que poderiam expor ambientes da Indústria 4.0 a ataques críticos.

Também conhecidos como tradutores de protocolo, gateways de protocolo permitem que máquinas, sensores, atuadores e computadores que operam em instalações industriais conversem uns com os outros e com sistemas de TI que estão cada vez mais conectados a tais ambientes.

"Os gateways de protocolo raramente recebem atenção individual, mas sua importância para os ambientes da Indústria 4.0 é significativa e eles são considerados pelos atacantes como um elo crítico fraco na cadeia", diz Bill Malik, vice-presidente de estratégia de infraestrutura da Trend Micro. "Ao divulgar responsavelmente nove vulnerabilidades zero day com os fornecedores afetados, a Trend Micro está liderando o caminho com a primeira pesquisa do setor que ajudará a tornar os ambientes OT globais mais seguros.”

A pesquisa analisou cinco gateways de protocolo populares focados na tradução do Modbus, um dos protocolos OT mais utilizados em todo o mundo. Como detalhado no relatório, as vulnerabilidades e fraquezas encontradas nesses dispositivos incluem:

Vulnerabilidades de autenticação que permitem acesso não autorizado
Implementações de criptografia fracas que permitem a descriptografia de bancos de dados de configuração
Fraca aplicação dos mecanismos de autenticação, resultando na divulgação de informação sensível
Condições de Denial of Service
Falhas na função de tradução que poderiam ser usadas para emitir comandos para operações de sabotagem

Ataques se aproveitando de tais fraquezas poderiam permitir que hackers vissem e roubassem configurações de produção, além de sabotarem os principais processos industriais, manipulando controles de processo, camuflando comandos maliciosos com pacotes legítimos e negando o acesso ao controle de processo.

O relatório faz várias recomendações importantes para fornecedores, instaladores e usuários finais de gateways de protocolo industrial:

Considere o design dos produtos cuidadosamente antes da seleção. Certifique-se de que eles têm recursos de filtragem de pacotes adequados, para que os dispositivos não estejam propensos a erros de tradução ou Denial of Service
Não confie em um único ponto de controle para a segurança da rede.
Combine firewalls ICS com monitoramento de tráfego para melhorar a segurança
Gaste tempo na configuração e proteção do gateway - use credenciais fortes, desative serviços desnecessários e ative a encriptação quando possível
Aplique o gerenciamento de segurança aos gateways de protocolo como qualquer outro ativo OT crítico, ou seja, realize análises de vulnerabilidades/erros de configuração e patches regularmente

Para saber mais e ler o relatório completo, visite:

https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong

Sobre a Trend Micro

Trend Micro, líder global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes. Com mais de 6.700 colaboradores, em 65 países, e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.