Tabla de Contenidos
Revelación de vulnerabilidades de seguridad
Se ha hecho pública la existencia de varias vulnerabilidades de seguridad en las plataformas de gestión de la nube vinculadas a tres proveedores de enrutadores celulares industriales. Dichas vulnerabilidades podrían poner en riesgo las redes de tecnología operativa (OT) al exponerlas a posibles ataques externos. Estos hallazgos fueron revelados por Otorio, una compañía israelí de ciberseguridad industrial, durante la conferencia Black Hat Asia 2023.
Impacto y riesgos de las vulnerabilidades
Las once vulnerabilidades identificadas permitirían la ejecución de código remoto y el control total sobre cientos de miles de dispositivos y redes OT, incluyendo algunos que no están configurados para uso en la nube. Específicamente, las vulnerabilidades se encuentran en las soluciones de gestión basadas en la nube proporcionadas por Sierra Wireless, Teltonika Networks e Inhand Reds para administrar y operar de forma remota. Si se explotan exitosamente, estas vulnerabilidades podrían representar riesgos severos para los entornos industriales, permitiendo a los adversarios evadir las capas de seguridad, exfiltrar información confidencial y ejecutar código de manera remota en las redes internas.
Vectores de ataque y sus implicaciones
Estas vulnerabilidades podrían ser explotadas para obtener acceso no autorizado a dispositivos en la red y realizar operaciones maliciosas, como el cierre con permisos elevados. Esta posibilidad surge debido a tres vectores de ataque distintos que podrían ser utilizados para comprometer y tomar control de los dispositivos IIoT administrados por la nube a través de sus plataformas de gestión basadas en la nube.
Las seis vulnerabilidades que afectan a las redes Teltonika – CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-2586, CVE-2023-2587 y CVE-2023-2588, fueron descubiertas tras una investigación exhaustiva realizada en colaboración con Claroty.
La explotación exitosa de estas vulnerabilidades en enrutadores industriales y dispositivos IoT puede tener una serie de impactos en los dispositivos y redes comprometidos, incluyendo el monitoreo del tráfico de redes, el robo de datos confidenciales, la toma de control de las conexiones a Internet y el acceso a servicios internos.
Otorio advierte que los dispositivos administrados por la nube representan un riesgo de cadena de suministro «enorme» y que un solo compromiso de un proveedor puede actuar como una puerta trasera para acceder a varias redes OT de una vez.
Conclusión: Implicaciones futuras y recomendaciones
Estos hallazgos llegan tan solo tres meses después de que Otorio revelara 38 fallas de seguridad en los dispositivos de Internet de las cosas industriales (IIoT) inalámbricos, que podrían proporcionar a los atacantes una ruta directa a las redes OT internas y poner en riesgo la infraestructura crítica.
A medida que la adopción de dispositivos IIoT se vuelve más popular, es crucial tener en cuenta que las plataformas de gestión de la nube asociadas pueden ser blanco de actores malintencionados. Roni Gavrilov, investigador de seguridad, advierte: «Una sola plataforma de proveedores de IIoT que se está explotando podría actuar como un ‘punto de pivote’ para los atacantes, accediendo a miles de entornos a la vez».
La seguridad en el ámbito de la tecnología operativa es una cuestión de importancia crítica y estos hallazgos recalcan la necesidad de abordar las vulnerabilidades existentes con diligencia y eficacia. Así, se podrá mitigar el riesgo de ataques a gran escala y mantener la integridad y el funcionamiento seguros de las redes y dispositivos de OT.
