Internet de las Cosas (IoT) y La Cuarta Revolución Industrial Conferencia Mexicanos en el Extranjero
Cualquier persona puede acceder a dispositivos industriales conectados a Internet, sin contraseña, gracias a un error de codificación de un fabricante de puerta de enlace .
La empresa taiwanesa Advantech parcheó el firmware en algunos de sus dispositivos de puerta de enlace de serie a IP en octubre para eliminar una clave SSH (Secure Shell) codificada que habría permitido el acceso no autorizado por atacantes remotos.
Pero se pasó por alto un problema aún mayor: cualquier contraseña desbloqueará las puertas de enlace, que se utilizan para conectar dispositivos en serie heredados a redes TCP / IP y celulares en entornos industriales de todo el mundo.
[Más información: cómo eliminar e malware desde su PC con Windows]Investigadores de la firma de seguridad Rapid7 descubrieron la vulnerabilidad en el firmware revisado, versión 1.98, lanzado para la pasarela de protocolo de Internet (IP) Advantech EKI-1322 que puede conectar dispositivos serie y Ethernet a una red celular .
El firmware contiene un servidor SSH de código abierto llamado Dropbear que ha sido muy modificado. Como resultado de estas modificaciones, ya no impone la autenticación, lo que permite que cualquier usuario se conecte con cualquier clave pública y contraseña, dijeron los investigadores de Rapid7 en un aviso.
Además, podría haber otra cuenta de puerta trasera incorporada con una contraseña codificada, separada de la clave SSH encontrada y eliminada, dijeron los investigadores.
El nuevo problema se corrigió en la versión 2.00 del firmware para EKI-1322, lanzado el 30 de diciembre. Se recomienda a los usuarios actualizar a esta versión tan pronto como sea posible.
Aunque solo se probó el firmware EKI-1322, los investigadores de Rapid7 creen que podría existir el mismo error de omisión de autenticación en todas las otras pasarelas Advantech EKI serie-a-IP.
Advantech anuncia tales productos como una forma sencilla de brindar administración remota y acceso a datos a miles de dispositivos industriales que no pueden conectarse de forma nativa a redes TCP / IP.
Sin embargo, vulnerabilidades como esta resaltan los riesgos de conectar equipos tan sensibles t o Internet y la importancia de políticas sólidas de segmentación de red en entornos industriales.
Errores peligrosos dejan las puertas abiertas a los sistemas SAP HANA
Los fallos de software más graves jamás encontrados en la plataforma HANA de SAP, la base de datos en memoria plataforma que respalda muchos de los productos de la compañía alemana usados por grandes compañías
Puertas industriales seriales a Internet de Advantech totalmente abiertas para accesos no autorizados
Dispositivos de gateway especializados fabricados por Advantech que se usan alrededor del Se puede acceder al mundo en entornos industriales para conectar equipos heredados de serie a TCP / IP y redes celulares con cualquier contraseña.
Las fallas de los populares controladores de puertas permiten a los piratas informáticos desbloquear fácilmente las puertas de seguridad
Un error en los controladores de puerta de HID Global podría permitir a los piratas informáticos desbloquee puertas seguras a través de la red sin autenticación.
