Global Preloader
Vulnerabilidad
(27/Jul/2017) Vulnerabilidades de seguridad en dispositivos de monitoreo de radiación

Vulnerabilidades de seguridad en dispositivos de monitoreo de radiación

El investigador de IOActive, Ruben Santamarta, ha descubierto una serie de vulnerabilidades de seguridad cibernética en dispositivos de monitorización de radiación (RDMs) ampliamente desplegados y ha presentado sus investigaciones en la conferencia Black Hat en Las Vegas. 

Los RDM se utilizan para monitorear la radiación que se encuentra en la infraestructura crítica, como las centrales nucleares, los puertos marítimos, las fronteras e incluso los hospitales.

Según el investigador, si las vulnerabilidades identificadas son explotadas, un atacante podría causar estragos en estos sistemas críticos utilizados para monitorear los niveles de radiación, como falsificar lecturas de medición para simular una fuga de radiación, engañar a las autoridades para dar indicaciones de evacuación incorrectas o aumentar el tiempo de un ataque contra una instalación nuclear o un ataque con material radiactivo no se detecta enviando lecturas normales para engañar a los operadores.

La investigación de Santamarta se centró en probar software y hardware, ingeniería inversa de firmware y análisis de RF. Al hacerlo, descubrió con éxito vulnerabilidades de seguridad en dispositivos de monitoreo de radiación de múltiples proveedores, incluyendo Ludlum y Mirion.

"Las evacuaciones fallidas, los ataques ocultos y persistentes y los ataques furtivos en el medio son sólo algunos de los riesgos que señalé en mi investigación", dice. "Ser capaz de detectar apropiadamente y con precisión los niveles de radiación, es imperativo para evitar daños a los que están en o cerca de las plantas nucleares y otras instalaciones críticas, así como para asegurar que los materiales radiactivos no se contrabandean a través de las fronteras".

Según el investigador, los problemas encontrados aún no están corregidos, "por lo que aumentar la conciencia de la posibilidad de estos ataques ayudará a mitigar los riesgos".