Honeywell lanza parches urgentes tras descubrirse 9 vulnerabilidades que ponen en riesgo vidas humanas

Descubiertas vulnerabilidades en dispositivos Honeywell que podrían poner en peligro la seguridad de las vidas humanas

Investigadores de seguridad han descubierto numerosas vulnerabilidades en los dispositivos de Honeywell utilizados en industrias críticas que, de ser explotadas, podrían permitir a los hackers causar interrupciones físicas y potencialmente afectar la seguridad de las vidas humanas.

Vulnerabilidades en el sistema de control distribuido Experion de Honeywell

La compañía de ciberseguridad Armis ha descubierto nueve vulnerabilidades en los productos del sistema de control distribuido (DCS, por sus siglas en inglés) Experion de Honeywell. Estos sistemas son utilizados para controlar grandes procesos industriales en industrias críticas, como la energética y la farmacéutica, donde la alta disponibilidad y las operaciones continuas son fundamentales.

Posible ejecución remota de código no autorizado

Según Armis, las vulnerabilidades permitirían a un atacante ejecutar código no autorizado de forma remota tanto en el servidor como en los controladores de Honeywell. Para explotar estas fallas, el atacante necesitaría acceso a la red, lo cual podría obtener comprometiendo cualquier dispositivo dentro de ella, desde un portátil hasta una máquina expendedora. Sin embargo, estas fallas permiten el acceso no autenticado, lo que significa que el atacante no necesitaría iniciar sesión en el controlador para explotarlo.

Riesgo para la seguridad y la disponibilidad

Aunque no se ha detectado evidencia de explotación activa, Armis advierte que los hackers podrían utilizar estas fallas para tomar el control de los dispositivos y alterar el funcionamiento del controlador DCS. Esto podría tener consecuencias graves, no solo en términos de interrupciones comerciales y falta de disponibilidad, sino también en la seguridad de las vidas humanas.

Escenarios de pesadilla y falta de conciencia sobre el ciberriesgo

Según Curtis Simpson, CISO de Armis, los peores escenarios que se pueden imaginar desde una perspectiva empresarial son las interrupciones completas y la falta de disponibilidad. Sin embargo, existen escenarios aún peores, incluidos problemas de seguridad que pueden afectar las vidas humanas. Simpson señala que la naturaleza de estas fallas permite al atacante ocultar estos cambios desde la estación de trabajo de ingeniería que gestiona el controlador DCS. Esto significa que, desde el punto de vista de los operadores, todo parece estar bajo control, mientras que en realidad la situación puede ser catastrófica en la planta.

Impacto en la industria del petróleo y el gas

Esto es especialmente problemático para la industria minera del petróleo y el gas, donde se utilizan sistemas DCS de Honeywell. Según Armis, los clientes de Honeywell incluyen a gigantes energéticos como Shell, agencias gubernamentales de Estados Unidos como el Departamento de Defensa y la NASA, y la compañía biofarmacéutica AstraZeneca.

Riesgos para la infraestructura crítica y costos millonarios

Si se logra interrumpir la infraestructura crítica, se puede afectar la capacidad de un país para operar en diversos aspectos. Simpson advierte que recuperarse de este tipo de ataque sería una pesadilla y que, dada la falta de conciencia sobre el ciberriesgo en este ecosistema, podría costar a las organizaciones millones de dólares por hora reconstruirlo.

Honeywell trabaja en soluciones y urge a aplicar parches

Armis informó a Honeywell sobre las vulnerabilidades en mayo y la compañía ya ha lanzado parches para resolver el problema. Honeywell está instando a todas las organizaciones afectadas a aplicarlos de manera oportuna. Caitlin E. Leopold, portavoz de Honeywell, declaró: "Hemos estado trabajando con Armis en este problema como parte de un proceso de divulgación responsable. Hemos lanzado parches para resolver la vulnerabilidad y hemos notificado a los clientes afectados. Actualmente, no se conocen exploits de esta vulnerabilidad. Los propietarios de Experion C300 deben seguir aislando y monitoreando su red de control de procesos y aplicar los parches disponibles lo antes posible".