Internet das coisas: como eliminar vulnerabilidades em plataformas industriais?

Os especialistas da Kaspersky Lab ajudaram a identificar e corrigir sete vulnerabilidades até então desconhecidas do ThingsPro Suite, plataforma de IoT industrial desenvolvida para a aquisição e análise remota de dados de sistemas de controle (ICS, Industrial Control Systems). Algumas das vulnerabilidades descobertas poderiam permitir que grupos especializados de cibercriminosos obtivessem acesso com altos privilégios aos gateways da IoT industrial e executassem comandos extremamente perigosos. Todas as vulnerabilidades identificadas foram informadas à Moxa, desenvolvedor da plataforma, e já foram corrigidas.

O ThingsPro Suite é uma plataforma de IIoT (Internet das Coisas Industrial) que faz a coleta automática de dados de dispositivos de Tecnologia Operacional (TO) executados nas instalações industriais e os envia para a nuvem para análises detalhadas. Contudo, embora essas plataformas facilitem a integração e manutenção da IIoT, elas também podem ser perigosas, pois elas funcionam como um ponto de conexão entre a segurança da TI e de TO. As vulnerabilidades que se encontram nelas permitiam que invasores conseguissem acesso à rede industrial e, por isso, é importante considerar as questões de segurança durante o desenvolvimento e na sua integração.

Durante duas semanas, os pesquisadores de segurança da Kaspersky Lab ICS CERT realizaram um estudo do produto, testando se havia vulnerabilidades que pudessem ser exploradas remotamente. O resultado mostrou sete vulnerabilidades de “dia-zero”. Uma das mais graves permitia que um invasor remoto executasse qualquer comando no gateway da IIoT visada. Uma outra vulnerabilidade possibilitava que os cibercriminosos conseguissem privilégios root para alterar a configuração do dispositivo. Além disso, sua exploração poderia ser automatizada, ou seja, os cibercriminosos poderiam comprometer automaticamente vários gateways do Moxa ThingsPro IoT em empresas diferentes e, possivelmente, até acessar as redes industriais das organizações.

“A Moxa é uma marca confiável e respeitada no universo dos sistemas industriais. Porém, apesar da ampla experiência e expertise da empresa, seu novo produto tinha diversas vulnerabilidades, o que mostra a importância dos testes de cibersegurança, mesmo para os líderes do setor. Assim, convocamos todos os desenvolvedores de produtos de ICS a agir com responsabilidade, realizando verificações regulares de vulnerabilidades e considerando a segurança das soluções para sistemas industriais como parte integrante e essencial de seu desenvolvimento”, diz Alexander Nochvay, pesquisador de segurança da Kaspersky Lab.

Para manter os sistemas de controle industrial em segurança, a Kaspersky Lab recomenda que as empresas sigam

1. Restrinjam ao máximo o acesso dos dispositivos de gateway da IIoT aos componentes das redes TO e TI da empresa.
2. Delimitem ao máximo o acesso da rede corporativa e da internet aos dispositivos de gateway da IIoT.
3. Configurem o monitoramento do acesso remoto à rede TO da empresa, além de monitorar o acesso a componentes individuais do ICS (estações de trabalho, servidores e outros equipamentos) dentro da rede TO.
4. Usem soluções criadas para analisar o tráfego de rede, detectar e impedir ataques de rede no limite da rede corporativa e no limite da rede TO.
5. Usem soluções dedicadas para monitorar e realizar uma análise detalhada do tráfego na rede TO e detectar ataques sobre o equipamento industrial.
6. Garantam a segurança dos hosts nas redes de TI e TO da empresa usando soluções que oferecem proteção contra malware e ciberataques.
7. Forneçam treinamento de higiene cibernética para os funcionários, parceiros e fornecedores que têm acesso à rede TO da empresa.