http://www.netmedia.mx/actualidad/criminales-podrian-vulnerar-fabricas-mediante-aplicaciones-moviles/
Actualidad

Criminales podrían vulnerar fábricas mediante aplicaciones móviles

Muchas empresas permiten que los trabajadores supervisen y administren máquinas y, en ocasiones, procesos industriales completos a través de aplicaciones móviles. Si bien estas ayudan a hacer más eficientes los procesos de trabajo, también son el foco de ataques en los que, en el peor de los casos, los piratas informáticos podrían explotar los defectos para destruir máquinas y, potencialmente, las fábricas enteras.

Lo anterior se desprende de un estudio publicado en MIT Technology Review, que señala que dos investigadores de seguridad, Alexander Bolshev (de IOActive) e Ivan Yushkevich (de Embedi), pasaron el año pasado examinando 34 aplicaciones de compañías como Siemens y Schneider Electric.

Tras la investigación, los analistas encontraron un total de 147 agujeros de seguridad en las aplicaciones, que fueron elegidas al azar de Google Play.

Bolshev se negó a decir qué compañías eran las más perjudicadas o revelar los defectos en aplicaciones específicas, pero dijo que solo dos de las 34 no tenían ningún problema.

Las vulnerabilidades

Según el sitio, algunas de las vulnerabilidades que descubrieron los investigadores permitirían a piratas informáticos interferir con el flujo de datos entre una aplicación y maquinaria, así como en procesos a los que esté vinculada.

Así las cosas, un ingeniero podría ser engañado para que piense que, por ejemplo, una máquina funciona a una temperatura segura cuando, en realidad, se está recalentando. Otra falla permitiría que los atacantes inserten código malicioso en un dispositivo móvil para que emita comandos deshonestos a los servidores que controlan muchas máquinas. Esto podría causar un caos en una línea de ensamblaje o explosiones en una refinería de petróleo.

Bolshev dice que esta combinación de aplicaciones y sistemas de control industrial es “un cóctel muy peligroso y vulnerable”, aunque enfatiza en que el riesgo varía.

“Algunas compañías pueden tener múltiples sistemas a prueba de fallas que limitan el daño potencial. También pueden insistir en que los ingenieros confíen en varias fuentes de datos para una máquina en lugar de una única lectura desde una aplicación”, destaca la publicación.

Sin embargo, eso no es del todo tranquilizador, ya que hay evidencia de que los piratas informáticos han podido evadir las defensas más amplias alrededor de algunas fábricas.

Asimismo, los riesgos se extienden a otras áreas como plantas de energía y sistemas de transporte que, gracias a la tendencia del Internet de las Cosas (IoT), cada vez tienen a estar más conectadas a internet.

Los investigadores dicen que no han analizado si alguno de los defectos ha sido explotado. Antes de publicar sus hallazgos, contactaron a las compañías cuyas aplicaciones tenían defectos y comentaron que si bien algunas ya han arreglado sus “agujeros”, muchas aún no han respondido.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Criminales podrían vulnerar fábricas mediante aplicaciones móviles