{"id":173875,"date":"2024-08-16T17:39:43","date_gmt":"2024-08-16T20:39:43","guid":{"rendered":"https:\/\/www.radiojai.com\/?p=173875"},"modified":"2024-08-16T17:39:43","modified_gmt":"2024-08-16T20:39:43","slug":"equipo-de-investigacion-israeli-hackea-el-controlador-mas-seguro-de-siemens","status":"publish","type":"post","link":"https:\/\/www.radiojai.com\/index.php\/2024\/08\/16\/173875\/equipo-de-investigacion-israeli-hackea-el-controlador-mas-seguro-de-siemens\/","title":{"rendered":"Equipo de investigaci\u00f3n Israel\u00ed hackea el controlador mas seguro de Siemens"},"content":{"rendered":"

Equipo de investigaci\u00f3n Israel\u00ed hackea el controlador mas seguro de Siemens. El logro fue presentado en la prestigiosa Conferencia de Ciberseguridad Black Hat en Las Vegas.<\/strong><\/span><\/p>\n

Su importancia se debe al hecho de que los controladores de Siemens se utilizan en sistemas cr\u00edticos como sem\u00e1foros, aviones y reactores nucleares<\/strong><\/span><\/p>\n

Nadav Adir y Alon Dankner, presentaron un logro espectacular en el mundo de la ciberseguridad en la conferencia Black Hat USA en Las Vegas: la toma de control de los nuevos controladores de Siemens.<\/p>\n

Estos se encuentran entre los m\u00e1s seguros del mundo, pero ellos lograron romper el protocolo de comunicaci\u00f3n segura.<\/p>\n

Siemens CPU 1515SP<\/span><\/strong><\/p>\n

La investigaci\u00f3n de Adir y Dankner se llev\u00f3 a cabo en bajo la direcci\u00f3n del profesor Eli Biham, y la doctora Sara Bitan, investigadora principal del centro.<\/p>\n

Siemens actualiz\u00f3 el protocolo de comunicaci\u00f3n de los controladores despu\u00e9s de la investigaci\u00f3n presentada por el grupo en la conferencia de 2019.<\/p>\n

La importancia pr\u00e1ctica de este logro radica en que estos controladores se utilizan en una amplia gama de sistemas, incluidos sistemas cr\u00edticos como aviones, veh\u00edculos, l\u00edneas de producci\u00f3n, centrales el\u00e9ctricas, gasoductos y oleoductos, hogares inteligentes, sem\u00e1foros e incluso reactores nucleares.<\/p>\n

Por eso, Adir y Dankner fueron invitados a la conferencia Black Hat, un prestigioso evento internacional en el que se presentan los \u00faltimos conocimientos relevantes en materia de ciberseguridad.<\/p>\n

Conferencia Black Hat<\/span><\/strong><\/p>\n

Los investigadores esperan que la investigaci\u00f3n, que por supuesto se demostr\u00f3 en controladores aislados no integrados en sistemas esenciales, ayude a Siemens a mejorar sus mecanismos de seguridad.<\/p>\n

El grupo de investigaci\u00f3n , dirigido por Biham y Bitan, ha participado anteriormente en conferencias Black Hat en tres ocasiones, en 2019, 2022 y principios de 2024.<\/p>\n

En agosto de 2022, el grupo present\u00f3 en la conferencia Black Hat USA el cracking y la adquisici\u00f3n del controlador inteligente de Siemens, y los resultados de la investigaci\u00f3n se compartieron con Siemens para mejorar la seguridad del producto.<\/p>\n

Seg\u00fan Biham, \u00abnuestra serie de apariciones en las conferencias Black Hat hace avanzar repetidamente la seguridad de estos sistemas y forma parte de una investigaci\u00f3n a largo plazo destinada a mejorar la seguridad de los sistemas de control.<\/p>\n

De hecho, Siemens ha realizado cambios en sus mecanismos de seguridad a ra\u00edz de nuestra investigaci\u00f3n\u00bb<\/span><\/strong>.<\/p>\n

El ataque se llev\u00f3 a cabo en el software del controlador CPU 1515SP y, por primera vez, tom\u00f3 el control del software com\u00fan a todos los controladores de la serie.<\/p>\n

Seg\u00fan Bitan, \u00abel exitoso ataque de 2022 expuso posibles debilidades en este controlador y otros controladores de la serie y reforz\u00f3 la necesidad de mejorar las medidas de seguridad en dichos controladores\u00ab.<\/p>\n

Reactores nucleares<\/span><\/strong><\/p>\n

Como se mencion\u00f3, los controladores de Siemens se encuentran en varias uniones cr\u00edticas, incluidos los reactores nucleares.<\/p>\n

Este problema fue noticia hace unos 15 a\u00f1os cuando una violaci\u00f3n de los controladores de Siemens a trav\u00e9s del gusano inform\u00e1tico Stuxnet provoc\u00f3 da\u00f1os importantes en los reactores de Natanz, Ir\u00e1n.<\/p>\n

Stuxnet se considera uno de los programas maliciosos m\u00e1s destructivos, ya que permite no solo da\u00f1ar los controladores, sino tambi\u00e9n ocultar ese da\u00f1o.<\/p>\n

Seg\u00fan Bitan, \u00abel da\u00f1o se produce tanto en el camino hacia el controlador, lo que afecta a su funcionamiento, como en el camino de salida, lo que crea una falsa impresi\u00f3n ante los sistemas de monitorizaci\u00f3n de que todo est\u00e1 bien. Como se ha mencionado. Siemens ha realizado cambios en el protocolo de seguridad de los controladores, pero hemos podido identificar una laguna que permite a un atacante interrumpir la comunicaci\u00f3n segura con el controlador, lo que nos permite influir en su funcionamiento y ocultar el da\u00f1o externamente\u00ab.<\/p>\n

Cifrado y descifrado<\/span><\/strong><\/p>\n

El mundo moderno del cifrado se basa completamente en el uso de un par de claves relacionadas matem\u00e1ticamente entre s\u00ed. Una clave p\u00fablica para el cifrado y una clave privada para el descifrado.<\/p>\n

Se supone que la clave privada se guarda en una \u00abcaja fuerte\u00bb, en el caso de Siemens, en un \u00e1rea segura dentro del controlador. Los investigadores Israel lograron penetrar en esta \u00e1rea segura y extraer la clave privada, obteniendo as\u00ed el control de las comunicaciones entrantes y salientes.<\/p>\n

En los \u00faltimos a\u00f1os, Siemens ha reforzado la seguridad de estos controladores mediante actualizaciones de versiones y, el pasado mes de agosto, public\u00f3 un art\u00edculo en el que afirmaba que \u00abuna digitalizaci\u00f3n exitosa siempre requiere una amplia ciberseguridad.<\/p>\n

Aunque dicha seguridad siempre es una parte integral de los controladores modernos, es importante recordar que Siemens ofrece una amplia gama de productos y servicios dise\u00f1ados para mejorar la ciberseguridad\u00bb.<\/p>\n

A pesar de las promesas y los esfuerzos de la empresa, el grupo de Israel logr\u00f3, como se mencion\u00f3, tomar el control del software de estos controladores actualizados.<\/p>\n

Fuente: Latamisrael<\/p>\n