Siemens parchea los fallos de su sistema de control industrial
Muy criticada por su falta de respuesta ante fallos de seguridad que se demostraban estar siendo utilizados, finalmente Siemens anuncia un parche de seguridad.
Finalmente Siemens ha anunciado una serie de parches para sistemas de control industrial que solucionan una serie de problemas descubiertos hace más de un mes por investigadores independientes, a pesar de lo cual el gobierno de Estados Unidos advierte que sigue habiendo problemas con los sistemas.
La empresa alemana ha sido muy criticada por su falta de respuesta después de que NSS Labs descubriera fallos de seguridad en Simatic S7-1200, fallos que han demostrado ser efectivos y que están generando miles de dólares en investigaciones.
Finalmente Simenens ha anunciado que ha lanzado una actualización de firmware que soluciona dos vulnerabilidades, una de las cuales permitía que los hackers tomaran el control del sistema, mientras que la otra permitiría la ejecución de un ataque de denegación de servicio.
“La última actualización de firmware para el S7-1200 ofrecerá una acción correctiva para mejorar la protección contra la repetición de ataques e incrementará la estabilidad cuando se enfrente a un escenario de denegación de servicio. La actualización de firmware estará disponible en Junio”, aseguran desde Siemens.
Los controladores S7-300 y S7-400 no están afectados por un escenario de denegación de servicio, por lo que no necesitan ninguna actualización de firmware.
Ya se ha confirmado la efectividad de los parches.