Trend Micro, attenzione alle vulnerabilità negli apparati di traduzione dei protocolli industriali

Una ricerca mette in guardia dai rischi derivanti da una nuova classe di vulnerabilità nei gateway che potrebbe esporre gli ambienti Industry 4.0 ad attacchi critici

Autore: Redazione ImpresaCity

Una recente ricerca di Trend Micro rivela una nuova classe di vulnerabilità nei gateway industriali, suscettibile di esporre gli ambienti Industry 4.0 ad attacchi critici.

L’indicazione emerge dalla ricerca “Lost in Translation: When Industrial Protocol Translation Goes Wrong”, che vede tra gli autori il ricercatore italiano di Trend Micro Research Marco Balduzzi. Conosciuti anche come traduttori di protocolli, i gateway industriali permettono ai macchinari, ai sensori e ai computer che operano nelle fabbriche di comunicare tra di loro e con i sistemi IT, sempre più connessi a questi ambienti.  

I gateway industriali danno poco nell’occhio, ma hanno un’importanza significativa per gli ambienti Industry 4.0 e potrebbero essere identificati dai cyber criminali come un punto debole dell’infrastruttura”, sottolinea Bill Malik, vice president of infrastructure strategy di Trend Micro. “Trend Micro ha scoperto una decina di vulnerabilità zero-day in questo settore ed è in prima fila per rendere gli ambienti OT più sicuri”.

Trend Micro Research ha analizzato cinque gateway industriali focalizzati sulla traduzione di Modbus, uno dei protocolli per sistemi di controllo industriale (ICS) maggiormente utilizzati al mondo. Come dettagliato nel report, le vulnerabilità e le debolezze identificate in questi dispositivi comprendono tra l’altro: le vulnerabilità nelle autenticazioni che permettono accessi non autorizzati; una crittografia debole che permette di avere accesso alle configurazioni dei dispositivi; la debolezza nei meccanismi di confidenzialità dei dati che danno accesso a informazioni sensibili; condizioni di denial of service; e infine difetti nelle funzioni di traduzione che possono essere utilizzati per operazioni di sabotaggio.

Gli attacchi che sfruttano queste problematiche potrebbero permettere di ottenere dati sensibili (ad esempio sulla produzione), sabotare o manipolare importanti processi industriali, attraverso messaggi di attacco che vengono appositamente camuffati in modo da apparire come legittimi, e quindi più difficilmente identificabili dai tradizionali sistemi di detection”, ha commentato Marco Balduzzi, Senior Research Scientist di Trend Micro Research.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.