Vulnerabilidades de segurança no controlador LOGO! 8 da Siemens

Uma das dificuldades, quando se fala em segurança cibernética, é “como dar exemplos práticos que falam por si?”

Bem, aqui está um ótimo exemplo: uma porta TCP 10005 aberta no LOGO! 8 permite que invasores (hackers) acessem funções e dados críticos sem autenticação. O fabricante desse controlador orientou os usuários a impedir o acesso externo não autorizado aos sistemas de controle.

Você está procurando soluções alternativas para resolver esse problema?

Neste artigo bem curto explicamos qual é exatamente essa vulnerabilidade e como os usuários podem ser afetados.

Também explicamos como o uso do mbNETFIX pode solucionar o problema. Um pequeno investimento para assumir o controle da situação e limitar os riscos.

 

As ameaças são reais. Sua planta corre risco!

Vulnerabilidades existem! Estatisticamente, pode-se esperar uma média de 5 a 6 defeitos por 1.000 linhas de programação (para um nível de programação muito bom), dos quais até 5% podem ser uma vulnerabilidade.

Encontrar as vulnerabilidades antes dos hackers é uma corrida contra o tempo. A Siemens possui uma estrutura de resposta para ameaças cibernéticas, mas quem, entre os fornecedores de equipamentos dedicados para a Indústria 4.0, está pronto e equipado para enfrentar esse desafio?

A questão é: um usuário desse equipamento pode perder a corrida? Independentemente do valor do equipamento (aqui o Logo PLC), é o valor do processo que ele controla que está em risco.

 

A vulnerabilidade

Com a instrução de segurança SSA-542701 de 14/05/2019 (saiba mais), a Siemens informou os usuários sobre as deficiências de segurança no LOGO! 8.

Essa vulnerabilidade, essencialmente, é a porta TCP 10005 aberta, que permite que um invasor (hacker) acesse funções e dados críticos sem autenticação. Outro ponto fraco é o uso de uma chave criptográfica estática (3DES) que pode ser reconstruída a partir da ferramenta de programação do LOGO! 8.

Qualquer um com acesso à rede pela porta 10005 pode ler todas as senhas e também ler/alterar a configuração do dispositivo. Os usuários do controlador LOGO! 8 são aconselhados a implantar medidas externas para impedir o acesso não autorizado a esse produto.

 

Firewall Industrial mbNETFIX como solução

O Firewall mbNETFIX com seu exclusivo recurso de Learning Function (autoaprendizagem) é ideal para essa aplicação. Ele registra todas as conexões. Com base na tabela de pacotes gravados, o usuário decide quais conexões são permitidas e bloqueia todas as outras.

O mbNETFIX serve para proteger e segmentar redes industriais. Ele foi desenvolvido especialmente para o mercado de automação industrial. Pode ser facilmente configurado por profissionais com pouco conhecimento de TI através de uns poucos cliques de mouse.

No que diz respeito ao LOGO! 8, você pode usar a chamada “lista branca” para determinar quais as conexões de comunicação permitidas para o controlador. Todas as outras solicitações de rede serão bloqueadas.

O mbNETFIX pode filtrar o tráfego de dados (permitido e proibido) com base nos endereços MAC/IP originais, nos endereços MAC/IP de destino e nas portas.

Don’t take a risk, get mbNETFIX!

Posts Relacionados

Deixe um Comentário