Los módems utilizados en muchos dispositivos de Internet industrial de las cosas (IoT) pueden verse comprometidos fácilmente, lo que permite a los actores de amenazas obtener acceso raíz de forma remota y sin autenticación. El resultado podría ser extremadamente disruptivo, ya que muchas industrias dependen de dispositivos IoT y otros sensores conectados a Internet para el funcionamiento adecuado de instalaciones enteras.
Un informe de los investigadores de ciberseguridad de Kaspersky afirma que descubrieron las fallas en febrero de 2023 y solo las informan ahora, ya que el proveedor lanzó la solución.
El resultado podría ser extremadamente disruptivo, ya que muchas industrias dependen de dispositivos IoT y otros sensores conectados a Internet para el funcionamiento adecuado de instalaciones enteras.
Se han publicado correcciones
Según el informe, los profesionales de Kaspersky descubrieron un total de ocho problemas en varios módems celulares creados por Telit Cinterion. El problema más importante se registra como CVE-2023-47610 y tiene una puntuación de gravedad de 8,8 (según Kaspersky) o 9,8 (según NIST). Este problema permite a los actores de amenazas, con conocimiento previo del número de suscriptor del módem objetivo en la red de un operador celular, iniciar la ejecución de código arbitrario a través de SMS.
“Este acceso también facilita el manejo de la RAM y la memoria flash, aumentando la posibilidad de un control total sobre las funciones del módem, todo ello sin autenticación ni necesidad de acceso físico al dispositivo”, explicaron los investigadores de Kaspersky.
Aquí está la lista completa de modelos afectados:
Centurión BGS5
Centurión EHS5/6/7
Cinterión PDS5/6/8
Centurión ELS61/81
Cinterión PLS62
Telit ha publicado correcciones para algunas de las vulnerabilidades, pero el mayor problema es el hecho de que otros fabricantes también utilizan módems en sus dispositivos. Por lo tanto, es difícil determinar el número real de dispositivos en riesgo.
“Las vulnerabilidades que encontramos, junto con el despliegue generalizado de estos dispositivos en varios sectores, resaltan el potencial de una disrupción global generalizada”, dijo en el informe Evgeny Goncharov, director de Kaspersky ICS CERT.
a través de pitidocomputadora