Un fallo de seguridad crítico deja al descubierto los sistemas de control industriales

Un grupo de investigadores ha descubierto un agujero de seguridad crítico en CoDeSys runtime, el software utilizado por los principales sistemas de control industrial y que deja la puerta abierta a los hackers para ejecutar comandos en sistemas de control industrial críticos sin autenticación.

El fallo de seguridad crítico detectado en CoDeSys runtime por la consultora de seguridad Digital Bond podría, según el investigador Reid Wightman, permitir a posibles atacantes ejecutar comandos, sin necesidad de ningún tipo de autenticación, en dispositivos PLC, los equipos que controlan y automatizan procesos electromecánica en industrias como las refinerías, plantas de energía o gas, fábricas militares u otras.


En caso de que esto sucediera, los hackers podrían resetear programas, obtener información sobre las tareas que se estén realizando en el equipos, e incluso eliminar las contraseñas online.

Actualmente el software CoDeSys o utilizan más de 200 fabricantes de todo el mundo en sus sistemas de control industrial.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper