A ThingsPro Suite é uma plataforma de IoT que reúne automaticamente dados de dispositivos de Tecnologia Operacional (TO) executados nas instalações industriais e os envia para a cloud para análises detalhadas.
Contudo, embora estas plataformas facilitem a integração e manutenção da Internet das Coisas Industrial, elas também podem ser perigosas, pois funcionam como um ponto de conexão entre a segurança da TI e de TO. As vulnerabilidades que nelas se encontram permitem que os hackers consigam o acesso à rede industrial.
Durante duas semanas, os investigadores de segurança da Kaspersky Lab ICS CERT realizaram um estudo do produto, testando vulnerabilidades que pudessem ser exploradas remotamente. O resultado revelou sete vulnerabilidades desconhecidas (zero-day).
Uma das mais graves permitia que um invasor remoto executasse qualquer comando no gateway da IIoT visada. Outra vulnerabilidade possibilitava que os hackers conseguissem privilégios root para alterar a configuração do dispositivo.
Além disso, a sua exploração poderia ser automatizada, ou seja, os hackers poderiam comprometer automaticamente vários gateways do Moxa ThingsPro IoT em empresas diferentes e, possivelmente, até aceder às redes industriais das organizações.
“A Moxa é uma marca de confiança e respeitada no universo dos sistemas industriais. Porém, apesar da ampla experiência e expertise da empresa, o novo produto tinha diversas vulnerabilidades, o que demonstra a importância dos testes de cibersegurança, mesmo para os líderes do sector. Assim, convocamos todos os developers de produtos de ICS a agir com responsabilidade, realizando verificações regulares de vulnerabilidades e considerando a segurança das soluções para sistemas industriais como parte integrante e essencial de seu desenvolvimento”, referiu Alexander Nochvay, investigador de segurança da Kaspersky Lab.
Via Kaspersky Lab.