La empresa de investigación Honeywell hacaba publicado un informe que considera que los dispositivos USB son una amenaza para la seguridad de las redes operativas utilizadas en infraestructura crítica, servicios públicos, energía, agua y fabricación. El cuarenta y cuatro por ciento de las instalaciones en la encuesta detectó y bloqueó al menos un archivo malicioso o sospechoso que provenía de un dispositivo USB, lo que significa que estos dispositivos de almacenamiento de memoria no son tan seguros como cabría esperar.
Según Honeywell, aunque el volumen de malware descubierto en los dispositivos USB durante esta investigación fue pequeño, los riesgos que representa fueron altos. Uno de cada cuatro tenía el potencial de causar una interrupción importante, incluida la pérdida de visión o la pérdida de control sobre los procesos industriales, y el 16 por ciento estaba dirigido específicamente a los sistemas de control industrial o Internet de las cosas.
Las industrias tienen que tener cuidado con los USB y el malware
Según la empresa de seguridad industrial Indegy, no es poco frecuente que un ingeniero, a través del mantenimiento normal de los equipos de ICS, conecte una unidad flash USB u otro dispositivo USB a la red, lo que podría liberar malware en la red operativa de forma consciente o inconsciente. A diferencia de las redes de TI, las redes industriales carecen de controles de seguridad y monitoreo tradicionales, por lo que es mucho más difícil controlar la entrada de malware a través de un puerto USB.
La mayoría de los dispositivos no requieren autenticación, lo que dificulta la prevención del acceso no autorizado o los cambios en los controladores. Aunque algunos productos de seguridad escanean las redes industriales en busca de ataques, estos no detectan los cambios realizados por el malware instalado a través de un USB en los dispositivos de control.
