I gateway industriali mettono a rischio i moderni ambienti industriali 4.0
Trend Micro Research scopre vulnerabilità negli apparati di traduzione dei protocolli industriali
-
- Tweet
- Pin It
- Condividi per email
-
Trend Micro rivela una nuova classe di vulnerabilità nei gateway industriali che potrebbe esporre gli ambienti Industry 4.0 ad attacchi critici. Il dato emerge dalla ricerca “Lost in Translation: When Industrial Protocol Translation Goes Wrong”, che vede tra gli autori il ricercatore italiano di Trend Micro Research Marco Balduzzi.
Conosciuti anche come traduttori di protocolli, i gateway industriali permettono ai macchinari, ai sensori e ai computer che operano nelle fabbriche di comunicare tra di loro e con i sistemi IT, sempre più connessi a questi ambienti.
“I gateway industriali danno poco nell’occhio, ma hanno un’importanza significativa per gli ambienti Industry 4.0 e potrebbero essere identificati dai cyber criminali come un punto debole dell’infrastruttura”. Ha affermato Bill Malik, vice president of infrastructure strategy di Trend Micro. “Trend Micro ha scoperto una decina di vulnerabilità zero-day in questo settore ed è in prima fila per rendere gli ambienti OT più sicuri”.
Trend Micro Research ha analizzato cinque gateway industriali popolari focalizzati sulla traduzione di Modbus, uno dei protocolli per sistemi di controllo industriale (ICS) maggiormente utilizzati al mondo. Come dettagliato nel report, le vulnerabilità e le debolezze identificate in questi dispositivi includono:
- Vulnerabilità nelle autenticazioni che permettono accessi non autorizzati
- Crittografia debole che permette di avere accesso alle configurazioni dei dispositivi
- Deboli meccanismi di confidenzialità dei dati che danno accesso a informazioni sensibili
- Condizioni di denial of service
- Difetti nelle funzioni di traduzione che possono essere utilizzati per operazioni di sabotaggio
“Gli attacchi che sfruttano queste problematiche potrebbero permettere di ottenere dati sensibili (ad esempio sulla produzione), sabotare o manipolare importanti processi industriali, attraverso messaggi di attacco che vengono appositamente camuffati in modo da apparire come legittimi, e quindi più difficilmente identificabili dai tradizionali sistemi di detection” ha commentato Marco Balduzzi, Senior Research Scientist di Trend Micro Research.
La ricerca fornisce anche una serie di importanti raccomandazioni per venditori, installatori e gli utilizzatori dei gateway industriali industriali:
– Considerare con attenzione il design del prodotto e assicurarsi che abbia adeguate funzionalità di sicurezza, in modo che i dispositivi non siano soggetti a errori di traduzione o denial of service
– Non fare affidamento su un unico punto di controllo per la sicurezza della rete. Combinare firewall ICS con il monitoraggio del traffico
– Dedicare tempo a configurare e proteggere i gateway, utilizzando credenziali forti, togliendo i servizi non necessari e abilitando la crittografia dove supportata
– Applicare la gestione della security ai gateway industriali e a tutti gli asset OT critici. Per esempio, svolgere valutazioni sulle errate configurazioni o vulnerabilità e provvedere a un patching regolare
Contenuti correlati
-
Olimpiadi 2024: come evitare le cyber truffeLe Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitoriDomani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di comunicazione hanno rivoluzionato il modo in cui ci relazioniamo e condividiamo informazioni. Tuttavia, sono anche oggetto di critiche per questioni legate alla privacy...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischioNel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
VWV: il sensore di vibrazione a batteria di ifm per la prevenzione dei guastiIl sensore di vibrazione VWV di ifm è alimentato a batteria e consente, associato al gateway ZB0929 (configurabile tramite un’interfaccia web integrata) e a moneo RTM (potente strumento per il condition monitorig), la rilevazione periodica delle condizioni...
-
Soluzione software sicura e affidabile per la comunicazione OPC e la connettività cloud IoTSofting Italia presenta dataFEED OPC Suite, una soluzione software per la comunicazione OPC UA e OPC Classic e per la connettività cloud in un unico prodotto. Tramite il server OPC UA integrato comprensivo di Store And Forward, fornisce un...
-
Cybersecurity 2024: 5 previsioniSono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa...
-
Manutenzione equivale a maggior efficienzaImplementare le soluzioni IIoT per il monitoraggio e la diagnostica attraverso gli standard OPC UA e Mqtt diventa meno complesso con la nuova famiglia di gateway che permette un accesso completo ai dati delle macchine La manutenzione...
-
Cybersecurity: le 5 predictions di Trend Micro per il 2024Trend Micro ha presentato questa settimana alla stampa tecnica i risultati dello studio “Critical Scalability”, la nuova edizione del famoso report annuale che analizza il panorama della sicurezza e presenta le minacce informatiche che imperverseranno nel corso dell’anno....
-
I gateway per reti cellulari 5G private di MoxaMoxa Inc. ha presentato ufficialmente i gateway cellulari industriali 5G della serie CCG-1500, che aiutano i clienti a sfruttare i vantaggi offerti dalle reti 5G private nelle applicazioni industriali. I gateway della serie CCG-1500 forniscono connettività 3GPP...
-
Trend Micro premia le aziende che eccellono nella cybersecurityTrend Micro ha reso noti i vincitori dei “Trend Global Customer Award 2023”, riconoscimento attribuito alle realtà che si sono distinte per impegno eccezionale e innovazione nel disegnare un futuro digitale più sicuro. Eva Chen, CEO di...
Scopri le novità scelte per te
-
Olimpiadi 2024: come evitare le cyber truffe
Le Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitori
Domani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di comunicazione hanno rivoluzionato...
Notizie Tutti ▶
-
CoreTigo e Raven.ai collaborano per migliorare efficienza e OEELa partnership è destinata a fornire ai produttori strumenti rapidi e facili da usare...
-
Decodifica Digimarc integrata nei sistemi di visione OmronOmron annuncia un aggiornamento software significativo per il sistema di visione FH e la...
-
Vertiv: il ruolo della tecnologia di rete è in continua evoluzioneOggi stiamo producendo una quantità enorme di dati (a livello personale e professionale), la...
Prodotti Tutti ▶
-
Nuova scheda cifX formato M.2 con chiave B+M da HilscherHilscher ha recentemente rilasciato una nuova scheda PC multiprotocollo cifX in formato M.2 con...
-
I nuovi cuscinetti termici ad alte prestazioni Parker Chomerics proteggono i pacchi batteria per veicoli elettriciLa Chomerics Division di Parker Hannifin Corporation ha presentato i nuovi cuscinetti in elastomeri termoconduttivi...
-
Sistema compatto di retroazione motore EDS/EDM35 da SickSICK presenta nuove varianti del sistema compatto di retroazione motore ad alta precisione EDS/EDM35. Alle...
