Este audio se generó automáticamente. Háganos saber si tiene comentario.
Breve breve:
- Casi 200,000 sistemas de control industrial son accesibles públicamente en línea, muchos de ellos dispositivos recientemente activados con seguridad débil, La firma de seguridad Bitsight dijo el jueves.
- El número de dispositivos ICS expuestos aumentó un 13%, de 160,000 al comienzo de 2024 a más de 180,000 a fines de 2024, según Bitsight, que predijo que el número cruzaría 200,000 antes de finales de 2025.
- «Estos no son solo sistemas heredados olvidados», escribieron los investigadores de Bitsight. «Estamos viendo cada vez más nuevas exposiciones de ICS/OT que van a vivir con acceso a Internet, a menudo con protocolos anticuados o inseguros, autenticación mínima e implicando poca consideración para la segmentación de red o la reducción de la superficie de ataque».
Dive Insight:
Los dispositivos ICS expuestos a Internet plantean riesgos importantes para las organizaciones de tecnología operativa en sectores que van desde energía y agua hasta telecomunicaciones, atención médica y fabricación. Muchos expertos en ciberseguridad han abordado el problema de exposición a través de la lente de la tecnología heredada, advirtiendo sobre los peligros de los equipos industriales olvidados o anticuados. Pero el informe de Bitsight ilustra cómo los nuevos equipos conllevan muchos de los mismos riesgos.
Los dispositivos OT expuestos a Internet exhiben un número creciente de vulnerabilidades específicas de OT, de acuerdo con BitSight, incluidos fallas lógicas, fallas de omisión de autenticación web y vulnerabilidades que podrían permitir la ejecución del código remoto. «Estos no son errores de nicho», escribieron los investigadores. Bitsight ha visto vulnerabilidades con la puntuación de gravedad más alta posible y «rutas de exploits triviales», así como fallas que podrían imperilir la «infraestructura de combustible, la automatización de edificios, los sistemas de tratamiento de agua y la fabricación crítica».
Para empeorar las cosas, ningún protocolo de red OT es responsable del aumento de los dispositivos expuestos. En cambio, Bitsight vio «una ligera tendencia al alza» en la exposición en la mayoría de los 13 protocolos más comunes que estudió.
Estados Unidos tenía los dispositivos más expuestos (80,000), seguidos de Italia (75,000) y España (63,000). La mayoría de los dispositivos expuestos en los protocolos que la vía bits estudiada fue en los Estados Unidos y Europa.
Bitsight reconoció que algunos de los dispositivos que identificó podrían haberse configurado deliberadamente para ser accesibles a Internet para que los empleados de la compañía pudieran administrarlos de forma remota, pero dijo que la gran cantidad de dispositivos expuestos sugirió que había una «desalineación en cómo los activos de ICS/OT están siendo administrados y asegurados».
La compañía ofreció un ejemplo de cómo los equipos inseguros de orientación a Internet podrían permitir daños en el mundo real. Dijo que sus investigadores encontraron miles de sistemas de medición automáticos de tanques automáticos accesibles por Internet, dispositivos en estaciones de combustible que «monitorean los niveles de combustible, detectan fugas e incluso los relés de la bomba de control y otros periféricos», algunos de los cuales no requirieron una contraseña para acceder o inicios de sesión admitidos a través de protocolos inseguros. «En el peor de los casos», advirtió Bitsight, «estos dispositivos podrían ser abusados para cortar el acceso de combustible o alterar los parámetros críticos de seguridad a escala».
Fuente