Acorde a especialistas en forense digital de la firma de seguridad Applied Risk, existen más de 100 vulnerabilidades en múltiples sistemas de gestión de edificios (BMS) de diversos fabricantes. De ser explotadas, estas fallas permitirían a actores de amenazas desplegar ataques de denegación de servicio (DoS), ejecución remota de código (RCE) e incluso recolectar información crítica sobre el funcionamiento de estos sistemas.
Las vulnerabilidades fueron descubiertas en los BMS de compañías como BACnet, Bosch, Nortek, Siemens, Schneider, Omron, entre otros. Al realizar una serie de escaneos en Shodan, los expertos encontraron alrededor de 19 mil implementaciones vulnerables conectadas a Internet público, incluyendo 7 mil 620 sistemas BACnet expuestos y 3 mil 230 de Bosch, que son las firmas más expuestas durante este análisis.
Entre las actividades que podrían realizar los hackers al explotar estas fallas se encuentran:
- Bloqueo y desbloqueo remoto de puertas y entradas
- Control del acceso físico a áreas restringidas
- Denegación de servicio
- Manipulación de alarmas y sistemas de vigilancia
- Control de temperatura, calderas, aire acondicionado, persianas, lecturas de gas, etc.
Todos estos sistemas se encuentran expuestos en Internet, por lo que cualquiera que sepa dónde buscar seguramente los podrá encontrar. Como mencionan los especialistas en forense digital, estos sistemas son comúnmente implementados en múltiples estructuras, incluyendo edificios gubernamentales, hospitales, bancos o compañías privadas. En caso de explotación, los hackers podrían tomar control total de alguna de estas instalaciones con propósitos maliciosos.
En su informe los expertos aseguran que todos los sistemas analizados contienen las mismas vulnerabilidades y errores de seguridad, un indicador de que, además de la presencia de las fallas de seguridad, los administradores de estos sistemas cometen los mismos errores, lo que expone aún más estos sistemas.
Además de revelar las vulnerabilidades y errores de administración que afectan la integridad de estos sistemas, los especialistas en forense digital de Applied Risk emitieron una serie de recomendaciones para que los usuarios finales, proveedores y administradores de sistemas puedan identificar estos riesgos de seguridad y mitigar la posible explotación de estas fallas. Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS), el informe completo incluye una prueba de concepto para un ataque de ejecución remota de código en los productos afectados, lo que comprueba que el riesgo es real en múltiples de instalaciones en todo el mundo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad