Global Preloader
Vulnerabilidad
(31/Jan/2019) NUEVAS VULNERABILIDADES EN EL SECTOR INDUSTRIAL

NUEVAS VULNERABILIDADES EN EL SECTOR INDUSTRIAL

La firma de seguridad, Trend Micro, publicó un nuevo informe sobre las nuevas vulnerabilidades en los controladores remotos de radio frecuencia para aplicaciones industriales, donde los hackers podrán tomar el control de manera remota, monitorear actividades como mensajes,  llamadas y rastrear la ubicación de los usuarios.

Los controladores funcionan con un protocolo AKA; es decir, un  mecanismo mediante el cual un dispositivo y una torre se verifican mutuamente y establecen claves compartidas para proteger las comunicaciones futuras.

Es importante señalar que este tipo de controladores remotos se encuentran en grúas taladros, maquinaria de minería, entre otros dispositivos.

“Esta investigación demuestra una realidad preocupante para propietarios y operadores de maquinaria industrial pesada, los controladores de RF están muy expuestos. Al probar las vulnerabilidades que nuestros investigadores descubrieron, confirmamos la capacidad de mover equipos industriales de tamaño completo desplegados en obras de construcción, fábricas y empresas de transporte.

 Este es un ejemplo clásico de los nuevos riesgos de seguridad que están surgiendo y de cómo se están revitalizando los ataques antiguos”, dijo Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro.

Las fallas encontradas fueron las siguientes:

* La ausencia de código variable.

* El cifrado débil o nulo.

 *La falta de protección del software.

Por último, la compañía recomienda a las empresas implementar medidas de seguridad como el parcheado de software, firmware y  el diseño de protocolos estandarizados.

Fuente secundaria:

https://www.eff.org/deeplinks/2019/01/5g-protocol-may-still-be-vulnerable-imsi-catchers?fbclid=IwAR16YgSItgI5GG780FjU-cwE6dXMbSfV9umDs2UV5W8QZb7-U0YJDBD0v6A