Los módems Cinterion presentan defectos que ponen en peligro las redes y dispositivos IoT a nivel mundial. Las vulnerabilidades descubiertas por Kaspersky pueden causar interrupciones significativas y exigen medidas de seguridad urgentes.
Kaspersky ICS CERT ha encontrado vulnerabilidades críticas en módems móviles Cinterion, afectando a sectores industrial, sanitario, automotriz, financiero y de telecomunicaciones
(13/Jun/2024 – web) México.- El Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial (ICS CERT) de Kaspersky ha identificado vulnerabilidades críticas en módems móviles Cinterion, utilizados en millones de dispositivos y sistemas a nivel mundial. Estas vulnerabilidades representan riesgos sustanciales para los sectores industrial, sanitario, automotriz, financiero y de telecomunicaciones.
Las vulnerabilidades detectadas incluyen defectos críticos que permiten la ejecución remota de código y la escalada de privilegios no autorizados, lo que pone en peligro las redes de comunicación integrales y dispositivos IoT fundamentales. Entre ellas, la más alarmante es la vulnerabilidad CVE-2023-47610, un desbordamiento del heap en los gestores de mensajes SUPL del módem. Este fallo permite a los atacantes ejecutar código arbitrario de manera remota a través de SMS, otorgándoles acceso sin precedentes al sistema operativo del módem. Esto facilita la manipulación de la RAM y la memoria flash, aumentando la posibilidad de tomar el control absoluto del módem sin necesidad de autenticación o acceso físico al dispositivo.
Otras investigaciones han revelado importantes errores de seguridad en el uso de MIDlets, aplicaciones basadas en Java que se ejecutaban en los módems. Los atacantes podían comprometer la integridad de estas aplicaciones eludiendo las comprobaciones de firma digital, permitiendo la ejecución no autorizada de código con privilegios elevados. Esto plantea riesgos significativos no solo para la confidencialidad e integridad de los datos, sino que también aumenta la amenaza para la seguridad de la red y la integridad del dispositivo.
«Las vulnerabilidades que hemos encontrado, junto con la implementación generalizada de estos dispositivos en diversos sectores, pueden causar amplias interrupciones a escala mundial, desde impactos económicos y operativos hasta problemas de seguridad. Dado que los módems suelen estar integrados en un estilo matryoshka dentro de otras soluciones, elaborar una lista de productos finales afectados es todo un reto. Los proveedores afectados deben realizar grandes esfuerzos para gestionar los riesgos, y a menudo la mitigación solo es factible por parte de los operadores de telecomunicaciones. Esperamos que nuestro análisis detallado ayude a las partes interesadas a implementar medidas de seguridad urgentes y establecer un punto de referencia para futuras investigaciones sobre ciberseguridad», afirma Evgeny Goncharov, responsable de Kaspersky ICS CERT.
Para contrarrestar la amenaza que supone la vulnerabilidad CVE-2023-47610, Kaspersky recomienda desactivar las funciones de mensajería SMS no esenciales y emplear APN privadas con una configuración de seguridad estricta. En cuanto a las otras vulnerabilidades de zero-day registradas bajo CVE-2023-47611 a CVE-2023-47616, la compañía aconseja aplicar una verificación rigurosa de firmas digitales para los MIDlets, controlar el acceso físico a los dispositivos y llevar a cabo auditorías y actualizaciones de seguridad regulares.
En respuesta a estos descubrimientos, todos los hallazgos se compartieron de manera proactiva con el fabricante antes de la divulgación pública. Los módems Cinterion, originalmente desarrollados por Gemalto, son componentes fundamentales en las comunicaciones machine-to-machine (M2M) e IoT, apoyando una amplia gama de aplicaciones, desde la automatización industrial y la telemática de vehículos hasta la medición inteligente y monitorización sanitaria. Gemalto, el desarrollador inicial, fue posteriormente adquirido por Thales. En 2023, Telit adquirió el negocio de productos celulares IoT de Thales, incluidos los módems Cinterion.
Para proteger los sistemas conectados con dispositivos IoT, los expertos de Kaspersky recomiendan:
Proporciona al equipo de seguridad responsable de proteger sistemas críticos con inteligencia de amenazas actualizada el servicio Threat Intelligence Reporting que ofrece información sobre amenazas actuales y vectores de ataque, así como los elementos más vulnerables y cómo mitigarlos.
Utiliza una solución de seguridad de endpoint Un componente específico de Kaspersky Endpoint Security for Business puede detectar anomalías en el comportamiento de los archivos y revelar actividad de malware sin archivos.
Protege los endpoints industriales y corporativos. La solución Kaspersky Industrial CyberSecurity incluye protección dedicada para endpoints y monitorización de la red para revelar cualquier actividad sospechosa y potencialmente maliciosa en la red industrial.
Para revelar desviaciones en el proceso de fabricación causadas por un accidente, factor humano o un ciberataque, así como prevenir interrupciones, Kaspersky Machine Learning for Anomaly Detection puede ayudarte.
Considera las soluciones Cyber Immune para crear una protección innata contra los ciberataques.
Instala una solución de seguridad que proteja los dispositivos de diferentes vectores de ataque, como Kaspersky Embedded Systems Security. Si el dispositivo tiene especificaciones de sistema extremadamente bajas, la solución de Kaspersky todavía lo protegería igualmente con Default Deny.
Estos pasos son cruciales para mitigar los riesgos asociados con las vulnerabilidades detectadas y garantizar la seguridad de los sistemas conectados con dispositivos IoT.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *