Se ha descubierto un conjunto de 38 vulnerabilidades de seguridad en dispositivos inal\u00e1mbricos de Internet industrial de las cosas (IIoT) de cuatro proveedores diferentes que podr\u00edan representar una superficie de ataque significativa para los actores de amenazas que buscan explotar los entornos de tecnolog\u00eda operativa (OT).<\/p>\n
“Los actores de amenazas pueden explotar las vulnerabilidades en los dispositivos inal\u00e1mbricos IIoT para obtener acceso inicial a las redes OT internas”, la empresa de ciberseguridad industrial israel\u00ed Otorio dicho<\/a>. “Pueden usar estas vulnerabilidades para eludir las capas de seguridad e infiltrarse en las redes objetivo, poniendo en riesgo la infraestructura cr\u00edtica o interrumpiendo la fabricaci\u00f3n”.<\/p>\n Las fallas, en pocas palabras, ofrecen un punto de entrada remoto para el ataque, lo que permite que los adversarios no autenticados se afiancen y luego lo utilicen como palanca para propagarse a otros hosts, causando as\u00ed un da\u00f1o significativo.<\/p>\n Algunas de las deficiencias identificadas podr\u00edan encadenarse para dar a un actor externo acceso directo a miles de redes OT internas a trav\u00e9s de Internet, dijo el investigador de seguridad Roni Gavrilov.<\/p>\n De los 38 defectos, tres afectan al servidor de acceso remoto (RAS) de ETIC Telecom (CVE-2022-3703, CVE-2022-41607 y CVE-2022-40981) y podr\u00edan abusarse para tomar el control completo de los dispositivos susceptibles.<\/p>\n Otras cinco vulnerabilidades se refieren a InHand Networks InRouter 302 e InRouter 615 que, si se explotan, podr\u00edan resultar en la inyecci\u00f3n de comandos, la divulgaci\u00f3n de informaci\u00f3n y la ejecuci\u00f3n de c\u00f3digo.<\/p>\n Espec\u00edficamente, implica aprovechar los problemas en la plataforma en la nube “Administrador de dispositivos”, que permite a los operadores realizar acciones remotas como cambios de configuraci\u00f3n y actualizaciones de firmware, para comprometer todos los dispositivos InRouter administrados en la nube con privilegios de root.<\/p>\n Tambi\u00e9n se identifican dos debilidades<\/a> en el enrutador Sierra Wireless AirLink (CVE-2022-46649 y CVE-2022-46650<\/a>) que podr\u00eda permitir la p\u00e9rdida de informaci\u00f3n sensible y la ejecuci\u00f3n remota de c\u00f3digo. Los defectos restantes a\u00fan est\u00e1n bajo divulgaci\u00f3n responsable.<\/p>\n Los hallazgos subrayan c\u00f3mo las redes OT podr\u00edan ponerse en riesgo al hacer que los dispositivos IIoT sean directamente accesibles en Internet, creando efectivamente un “punto \u00fanico de falla” que puede eludir todas las protecciones de seguridad.<\/p>\n Alternativamente, los atacantes locales pueden ingresar a puntos de acceso Wi-Fi industriales y puertas de enlace celulares al apuntar a canales celulares o Wi-Fi en el sitio, lo que lleva a escenarios de adversario en el medio (AitM) con un impacto potencial adverso.<\/p>\n Los ataques pueden ir desde esquemas de encriptaci\u00f3n d\u00e9biles dirigidos a ataques de coexistencia dirigidos a chips combinados que se usan ampliamente en dispositivos electr\u00f3nicos.<\/p>\n Para lograr esto, los actores de amenazas pueden utilizar plataformas como WiGLE<\/a> \u2013 una base de datos de diferentes puntos de acceso inal\u00e1mbricos en todo el mundo \u2013 para identificar entornos industriales de alto valor, ubicarlos f\u00edsicamente y explotar los puntos de acceso desde la proximidad, se\u00f1al\u00f3 Otorio.<\/p>\n Como contramedidas, se recomienda deshabilitar los esquemas de encriptaci\u00f3n inseguros, ocultar los nombres de las redes Wi-Fi, deshabilitar los servicios de administraci\u00f3n de la nube no utilizados y tomar medidas para evitar que los dispositivos sean de acceso p\u00fablico.<\/p>\n “La baja complejidad del exploit, combinada con el amplio impacto potencial, hace que los dispositivos IIoT inal\u00e1mbricos y sus plataformas de administraci\u00f3n basadas en la nube sean un objetivo atractivo para los atacantes que buscan violar los entornos industriales”, dijo la compa\u00f1\u00eda.<\/p>\n El desarrollo tambi\u00e9n llega como Otorio revelado<\/a> detalles de dos fallas de alta gravedad en Siemens Automation License Manager (CVE-2022-43513 y CVE-2022-43514) que podr\u00edan combinarse para obtener ejecuci\u00f3n remota de c\u00f3digo y escalada de privilegios. Siemens corrigi\u00f3 los errores en enero de 2023.<\/p>\n <\/p>\n