Gli esperti di Kaspersky Lab hanno contribuito all’identificazione e alla risoluzione di sette vulnerabilità prima sconosciute nella suite ThingsPro – una piattaforma per l’IoT in ambito industriale, progettata per l’acquisizione di dati e l’analisi da remoto nei sistemi di controllo industriale (ICS).
Alcune delle vulnerabilità individuate potrebbero consentire agli autori delle minacce di ottenere privilegi di alto livello per l’accesso ai gateway IoT industriali e di eseguire comandi pericolosi. Tutte le vulnerabilità rilevate sono state segnalate e risolte dallo sviluppatore della piattaforma, Moxa.
ThingsPro Suite è una piattaforma per l’Internet of Things in ambito industriale che raccoglie automaticamente i dati dai dispositivi OT (Operational Technology), in esecuzione presso una struttura industriale, e li invia ad una piattaforma cloud per l’IoT per ulteriori analisi. Anche se queste piattaforme sono utili per semplificare l’integrazione e la manutenzione dell’universo IoT, in alcuni casi possono rivelarsi pericolose, a meno che non siano state sviluppate e integrate considerando eventuali problematiche a livello di sicurezza. Dal momento che queste soluzioni funzionano come punto di connessione fra i domini di sicurezza IT e OT, le vulnerabilita’ riscontrate al loro interno potrebbero dare agli attaccanti la possibilita’ di ottenere l’accesso alle reti industriali.
In due settimane, i ricercatori dell’ICS CERT di Kaspersky Lab hanno condotto uno studio pre-concettuale del prodotto, testandolo alla ricerca di vulnerabilità che potessero essere sfruttate da remoto. In seguito a questo studio, sono state individuate sette vulnerabilità di tipo zero-day. Una delle più gravi potrebbe consentire ad un aggressore che sta agendo da remoto di eseguire qualsiasi comando sul gateway IIoT di destinazione. Un’altra vulnerabilità avrebbe potuto dare modo ai cybercriminali di ottenere privilegi di root, fornendo così la capacità di modificare anche la configurazione dei dispositivi. Inoltre, lo sfruttamento di questa vulnerabilità potrebbe anche essere automatizzato: questo significa che i cybercriminali potrebbero essere in grado di compromettere in modo automatico vari gateway ThingsPro IoT di Moxa all’interno di diverse aziende e anche di ottenere l’accesso alle reti industriali delle organizzazioni stesse.