Kaspersky Lab Helps Eliminate Seven Vulnerabilities In An Industrial Iot Solution.jpeg
in

Kaspersky Lab contribue à éliminer sept vulnérabilités dans une solution d’IoT Industriel

Les experts de Kaspersky Lab ont contribué à identifier et corriger sept vulnérabilités jusque-là inconnues dans ThingsPro Suite, une plateforme destinée à l’Internet industriel des objets (IIoT) et conçue pour l’acquisition et l’analyse à distance de données dans les systèmes de contrôle des processus industriels (ICS). Certaines des vulnérabilités découvertes auraient pu permettre à des acteurs malveillants d’obtenir un accès très privilégié à des passerelles IIoT et d’exécuter des commandes létales. Toutes les vulnérabilités identifiées ont été signalées à Moxa, l’éditeur de la plateforme, qui les a corrigées.

ThingsPro Suite est une plateforme destinée à l’Internet industriel des objets, qui collecte automatiquement des données auprès des équipements opérationnels exploités sur un site industriel et les transmet à un cloud IoT pour analyse. Cependant, autant ces plateformes sont utiles pour faciliter l’intégration et la maintenance de l’IIoT, autantelles peuvent être dangereuses si leur développement n’a pas prévu un niveau suffisant de sécurité. Du fait que ces solutions servent de passerelles entre les domaines de sécurité informatique et opérationnelle, les vulnérabilités qui y sont détectées pourraient donner accès à un réseau industriel pour des assaillants.

De grave risques ont pu être évités grâce aux tests de sécurité préconceptuels

En l’espace de deux semaines, les chercheurs en sécurité de Kaspersky Lab ICS CERT ont réalisé une étude préconceptuelle du produit, testant celui-ci à la recherche de vulnérabilités susceptibles d’être exploitées à distance. C’est ainsi qu’ils ont découvert sept failles Zero Day. L’une des plus graves pourrait permettre à un assaillant distantd’exécuter des commandes quelconques sur la passerelle IIoT cible. Une autre vulnérabilité permet à des cybercriminels d’obtenir des privilèges de superutilisateur (root) et donc de modifier la configuration de l’équipement. En outre, son exploitation pourrait être automatisée, de sorte que les cybercriminels pourraient infecter automatiquement plusieurs passerelles IoT Moxa ThingsPro dans différentes entreprises, voire accéder au réseau industriel de chacune d’entre elles.

« Moxa est une marque fiable et réputée dans le secteur des systèmes industriels. Cependant, aussi vastes que soient son expertise et son expérience, son nouveau produit présentait un certain nombre de vulnérabilités, ce qui montre l’importance, y compris pour les leaders du marché, d’effectuer des tests de cybersécurité appropriés. Nous appelons tous les développeurs de produits ICS à faire preuve de responsabilité, en procédant régulièrement à des contrôles de vulnérabilité et à traiter la sécurité des solutions pour les systèmes industriels comme faisant partie intégrante de leur développement », commente Alexander Nochvay, chercheur en sécurité chez Kaspersky Lab.

Afin de préserver la sécurité des systèmes ICS, Kaspersky adresse aux entreprises les recommandations suivantes :

  • Restreindre l’accès des passerelles IIoT aux composants des réseaux opérationnel et informatique de l’entreprise, dans la mesure du possible.
  • Restreindre l’accès aux passerelles IIoT depuis le réseau de l’entreprise et Internet, dans la mesure du possible.
  • Surveiller les accès distants au réseau opérationnel de l’entreprise, ainsi que les accès aux différents composants des systèmes ICS (postes de travail, serveurs et autres équipements) à l’intérieur du réseau opérationnel.
  • Utiliser des solutions destinées à analyser le trafic réseau et à détecter et prévenir les attaques, en bordure du réseau de l’entreprise et du réseau opérationnel.
  • Faire appel à des solutions spécialisées pour surveiller et analyser en profondeur le trafic sur le réseau opérationnel et détecter les attaques contre les équipements industriels.
  • Assurer la sécurité des systèmes hôtes sur les réseaux informatique et opérationnel de l’entreprise au moyen de solutions de protection contre les malwares et les cyberattaques.
  • Former les collaborateurs, partenaires et fournisseurs ayant accès au réseau opérationnel de l’entreprise à la cyber hygiène.

Afin d’aider les entreprises dans leur choix de solutions de sécurité opérationnelle, le cabinet d’analystes et de consultants Gartner a publié son étude Competitive Landscape: Operational Technology Security (auteur : Ruggero Contu, date de publication : 29 octobre 2018). Kaspersky Lab y est cité pour ses solutions dans les catégories suivantes : sécurité opérationnelle des terminaux, surveillance et visibilité du réseau opérationnel, détection des anomalies, réponse aux incidents et reporting, service de sécurité opérationnelle. Pour obtenir gratuitement un exemplaire complet de cette étude, consultez le site web de Gartner.

 

La version complète de l’étude de Kaspersky Lab ICS CERT est disponible gratuitement sur notre site web.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.