• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
ITIS MagazineITIS Magazine
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Rifiuti tessili: dal consorzio Ecotessili un progetto di raccolta
    • Decreto Aiuti bis: le misure per le imprese
    • Infortuni sul lavoro: la situazione è allarmante
    • Antares Vision Group si afferma nel Food & Beverage
    • REGENT e Siemens realizzano un veicolo “green”
    • Con E3DCAD il CAD è operativo in 60 minuti
    • ToF sempre più importante per la misura della distanza e il rilevamento di oggetti
    • Dal Governo 26 milioni per il turismo montano
    Facebook Twitter Vimeo LinkedIn RSS
    ITIS Magazine ITIS Magazine
    • ReStart in Green
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Tecnologie
      • Tendenze
    • Industry 4.0
    • Appuntamenti
    • 5G
    ITIS MagazineITIS Magazine
    Sei qui:Home»Featured»Nuove vulnerabilità per i gateway industriali
    Featured

    Nuove vulnerabilità per i gateway industriali

    Di Redazione BitMAT06/08/2020Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Trend Micro rivela una nuova classe di vulnerabilità nei gateway industriali, che potrebbe esporre gli ambienti Industry 4.0 ad attacchi critici

    Trend Micro rivela una nuova classe di vulnerabilità nei gateway industriali, che potrebbe esporre gli ambienti Industry 4.0 ad attacchi critici. Il dato emerge dalla ricerca “Lost in Translation: When Industrial Protocol Translation Goes Wrong”, che vede tra gli autori il ricercatore italiano di Trend Micro Research Marco Balduzzi.

    Conosciuti anche come traduttori di protocolli, i gateway industriali permettono ai macchinari, ai sensori e ai computer che operano nelle fabbriche di comunicare tra di loro e con i sistemi IT, sempre più connessi a questi ambienti.

    “I gateway industriali danno poco nell’occhio, ma hanno un’importanza significativa per gli ambienti Industry 4.0 e potrebbero essere identificati dai cyber criminali come un punto debole dell’infrastruttura”. Ha affermato Bill Malik, vice president of infrastructure strategy di Trend Micro. “Trend Micro ha scoperto una decina di vulnerabilità zero-day in questo settore ed è in prima fila per rendere gli ambienti OT più sicuri”.

    Dove sono le vulnerabilità?

    Trend Micro Research ha analizzato cinque gateway industriali popolari focalizzati sulla traduzione di Modbus, uno dei protocolli per sistemi di controllo industriale (ICS) maggiormente utilizzati al mondo.

    Come dettagliato nel report, le vulnerabilità e le debolezze identificate in questi dispositivi includono:

    • Vulnerabilità nelle autenticazioni che permettono accessi non autorizzati
    • Crittografia debole che permette di avere accesso alle configurazioni dei dispositivi
    • Deboli meccanismi di confidenzialità dei dati che danno accesso a informazioni sensibili
    • Condizioni di denial of service
    • Difetti nelle funzioni di traduzione che possono essere utilizzati per operazioni di sabotaggio

    “Gli attacchi che sfruttano queste problematiche potrebbero permettere di ottenere dati sensibili (ad esempio sulla produzione), sabotare o manipolare importanti processi industriali, attraverso messaggi di attacco che vengono appositamente camuffati in modo da apparire come legittimi, e quindi più difficilmente identificabili dai tradizionali sistemi di detection”. Ha commentato Marco Balduzzi, Senior Research Scientist di Trend Micro Research.

    La ricerca fornisce anche una serie di importanti raccomandazioni per venditori, installatori e gli utilizzatori dei gateway industriali industriali:

    • Considerare con attenzione il design del prodotto e assicurarsi che abbia adeguate funzionalità di sicurezza, in modo che i dispositivi non siano soggetti a errori di traduzione o denial of service
    • Non fare affidamento su un unico punto di controllo per la sicurezza della rete. Combinare firewall ICS con il monitoraggio del traffico
    • Dedicare tempo a configurare e proteggere i gateway, utilizzando credenziali forti, togliendo i servizi non necessari e abilitando la crittografia dove supportata
    • Applicare la gestione della security ai gateway industriali e a tutti gli asset OT critici. Per esempio, svolgere valutazioni sulle errate configurazioni o vulnerabilità e provvedere a un patching regolare

    I risultati di questa ricerca sono stati presentati il 5 agosto al Black Hat USA.

     

    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Rifiuti tessili: dal consorzio Ecotessili un progetto di raccolta

    08/08/2022

    Decreto Aiuti bis: le misure per le imprese

    07/08/2022

    Infortuni sul lavoro: la situazione è allarmante

    04/08/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La security inizia dall’infrastruttura di rete
    read more ❯
    LAPP, sicurezza e prestazioni oltre i cavi
    read more ❯
    Synology: DSM 7.1 per raccogliere le nuove esigenze di sicurezza delle aziende
    read more ❯
    SPS 2022: l’automazione è tornata in scena a Parma
    read more ❯
    Security: le norme indicano il percorso
    read more ❯
    Tendenze

    Decreto Aiuti bis: le misure per le imprese

    07/08/2022

    Antares Vision Group si afferma nel Food & Beverage

    03/08/2022

    ToF sempre più importante per la misura della distanza e il rilevamento di oggetti

    01/08/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Contatti: redazione.itismagazine@bitmat.it

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • ReStart in Green
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Reparto corse
    • Tecnologie
    • Industry 4.0
    • Appuntamenti
    Ultime

    Rifiuti tessili: dal consorzio Ecotessili un progetto di raccolta

    08/08/2022

    Decreto Aiuti bis: le misure per le imprese

    07/08/2022

    Infortuni sul lavoro: la situazione è allarmante

    04/08/2022

    Antares Vision Group si afferma nel Food & Beverage

    03/08/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 Bitmat Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 292 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare