Los módems utilizados en muchos dispositivos industriales de Internet de las cosas (IoT) se pueden piratear fácilmente, lo que permite a los actores de amenazas acceder a la raíz, de forma remota y sin autenticación. El resultado podría ser muy disruptivo, ya que muchas industrias dependen de dispositivos IoT y otros sensores conectados a Internet para el funcionamiento adecuado de instalaciones enteras.
Un informe de los investigadores de ciberseguridad Kaspersky afirma haber descubierto las fallas en febrero de 2023 y solo informa sobre ellas ahora, ya que el proveedor ya lanzó la solución.
El resultado podría ser muy disruptivo, ya que muchas industrias dependen de dispositivos IoT y otros sensores conectados a Internet para el funcionamiento adecuado de instalaciones enteras.
Correcciones publicadas
Según el informe, los profesionales de Kaspersky encontraron un total de ocho problemas en múltiples módems celulares construidos por Telit Cinterion. El problema más importante se registra como CVE-2023-47610 y tiene una puntuación de gravedad de 8,8 (según Kaspersky) o 9,8 (según NIST). Este problema permite a los actores de amenazas, con conocimiento previo del número de suscriptor del módem objetivo en la red del operador celular, activar la ejecución de código arbitrario a través de SMS.
«Este acceso también facilita la manipulación de la RAM y la memoria flash, aumentando el potencial para tomar un control total sobre las funcionalidades del módem, todo sin autenticación ni necesidad de acceso físico al dispositivo», explicaron los investigadores de Kaspersky.
Aquí está la lista completa de modelos afectados:
Cinterión BGS5
Cinterión EHS5/6/7
Cinterión PDS5/6/8
Cinterión ELS61/81
Cinterión PLS62
Telit publicó correcciones para algunas de las vulnerabilidades, pero el mayor problema es el hecho de que otros fabricantes también utilizaron los módems en sus dispositivos. Por lo tanto, es difícil determinar el número real de dispositivos vulnerables.
«Las vulnerabilidades que encontramos, junto con el despliegue generalizado de estos dispositivos en varios sectores, resaltan el potencial de una gran perturbación global», dijo en el informe Evgeny Goncharov, director de Kaspersky ICS CERT.
A través de pitidocomputadora
