Expertos encuentran un acceso Backdoor en los PLCs de Siemens.

De acuerdo con Security Newspaper, un equipo de especialistas en seguridad de aplicaciones web de la Universidad de Ruhr en Bochum, Alemania, ha descubierto una vulnerabilidad crítica en algunos controladores lógicos programables (PLC) manufacturados por Siemens. De acuerdo con los expertos, la falla está relacionada a la presencia de un acceso escondido y podría ser explotado para realizar ciberataques y herramientas de seguridad.

El problema de seguridad está relacionado a la función de acceso al hardware del PLC Siemens S7-1200 (esta característica procesa actualizaciones de software y verifica la integridad del firmware del PLC cuando se inicia el dispositivo). Aparentemente, este acceso muestra un comportamiento similar a aquel de un backdoor (una secuencia especial dentro del código de programación mediante la cual se pueden evitar los sistemas de seguridad para acceder al sistema). 

De acuerdo con los expertos de seguridad de aplicaciones web, alguien puede abusar esta característica para evitar el paso de verificación de integridad del firmware por aproximadamente medio segundo, tiempo en que el atacante puede descargar código malicioso y subsecuentemente obtener el control total de los procesos del dispositivo.

En sus informes, los expertos dicen ignorar porqué Siemens pudo haber instalado tal acceso en estos dispositivos: “Esto es claramente una mala práctica de seguridad; esta característica le da a cualquiera con el suficiente conocimiento acceso a los contenidos de la memoria, así como la habilidad de sobrescribir datos y extraer información”. 

Durante la investigación, los expertos descubrieron que este acceso oculto puede ser útil para investigadores de seguridad, pues provee un examen forense a la memoria del dispositivo. “Logramos usar esta característica para acceder a los contenidos de la memoria del PLC, lo que podría ayudar en la investigación forense digital para detectar código malicioso. Aunque la compañía no permite el acceso al contenido de la memoria bajo condiciones normales, esto es posible usando este acceso”. Los descubrimientos serán presentados oficialmente durante un evento de ciberseguridad que se desarrollará el próximo mes en Londres. 

Por otro lado, Siemens recibió el informe de esta falla de seguridad a tiempo y ya ha anunciado el lanzamiento de una solución lo mas pronto posible. “Estamos al tanto de la investigación de los expertos de la Universidad de Ruhr, con respecto al acceso especial basado en hardware de la CPU del SIMATIC S7-1200; nuestros equipos de seguridad en aplicaciones web están trabajando para resolver el problema tan pronto como sea posible. Recomendamos a nuestros usuarios permanecer alerta a cualquier actualización oficial”. 

Aún se desconoce si Siemens implementará solo actualizaciones de seguridad o si se necesitarán nuevos componentes de hardware para arreglar esta vulnerabilidad. Los especialistas del Instituto Internacional de Ciberseguridad (IICS) dicen que un reemplazo del hardware sería una solución definitiva, pero es muy complicado hacerlo para todos los equipos afectados. Dicho esto, la compañía probablemente lanzará actualizaciones continuas de seguridad para arreglar la falla. 

Un par de meses atrás, otra investigación de los PLCs Siemens S7 fue revelada; en esa ocasión, los expertos descubrieron que todas las familias modernas del PLC S7 estaban corriendo la misma versión del firmware, y comparten incluso la misma clave criptográfica; la compañía recibió todos estos informes y comenzó el proceso de corregir las fallas de seguridad.

Hoy en día las cadenas de montaje pueden automatizarse y en todos esos procesos lo podemos ayudar en Innova Control.