Início / Actualidad industrial / ¿Es OPC UA relamente seguro?

¿Es OPC UA relamente seguro?

Kaspersky Labs presenta un artículo donde se indica que OPC UA y los productos que lo incorporan tienen problemas de ciberseguridad

¿Es OPC UA relamente seguro?

Kaspersky Labs ha presentado un informe que ha puesto a temblar a parte de la comunidad dedicada a la Automatización Industrial ya que que indica que OPC UA y los productos que lo incorporan tienen problemas de seguridad

Kaspersky Labs utilizó técnicas comunes de descubrimiento de exploits para identificar 17 defectos de seguridad críticos en el software OPC UA que estaban probando. No hay ninguna razón para dudar de su metodología, pero todos debemos tener cuidado con las conclusiones a las que llegamos.

OPC UA es un protocolo destinado a permitir la creación de redes cliente / servidor para la comunicación industrial. Los defectos que identificó Kaspersky eran visibles en un servidor OPC UA que, por definición, escucha conexiones de red de clientes OPC UA.

Cualquier aplicación que escuche conexiones en una red también puede ser un punto de ataque para un pirata informático malintencionado. Esto no es exclusivo de OPC UA: es un hecho del diseño de las redes TCP / IP. 

¿Cómo descubrieron las vulnerabilidades en OPC UA y productos relacionados?

Utilizando una técnica llamada "fuzzing", usaron una aplicación cliente especialmente construida para enviar un aluvión de mensajes rápidos en el servidor UA, cada uno de los cuales fue ligeramente alterado, o "mutado", de alguna manera a partir de un mensaje estándar. Tarde o temprano, uno de estos mensajes bloqueará el servidor o descubrirá una vulnerabilidad explotable. Esta técnica se puede usar en cualquier servidor conectado a la red, como un servidor web, un servidor VPN, un servidor RDP o un servidor de acceso remoto proporcionado por el proveedor.

Lo que el informe no dice, y de hecho es tan obvio que podríamos pasarlo por alto, es que este tipo de ataque solo puede tener éxito si el intruso tiene acceso al servidor en primer lugar. Todo el software tiene errores. Cualquier programa expuesto a Internet es un juego limpio. Sin embargo, siempre que sus servidores se ejecuten en una red confiable y mantengan todos los puertos de firewall de entrada cerrados, no corre el riesgo de un ataque desde el exterior, sin importar cuán persistente o tortuoso sea el atacante.

Aquí puedes leer el informe completo

Más información