Dispositivos extraíbles en entornos industriales: amenazas y buenas prácticas
Via https://blog.segu-info.com.ar/2019/04/dispositivos-extraibles-en-entornos.html
Es algo obvio que los dispositivos extraíbles son un medio indispensable para el traspaso de información de forma rápida y sencilla, cargar nuevas configuraciones, actualizar el firmware de un dispositivo, etc. No obstante, si no tenemos una política rigurosa y llevamos a cabo buenas prácticas para su uso, pueden convertirse en una amenaza en vez de ayudar a prevenirlas. Por este motivo, debemos tener claro cuál es el rol de los USB dentro de SCI, sus ventajas mediante un uso correcto y mejorar sus puntos más débiles para evitar riesgos innecesarios.
Utilización de dispositivos USB en SCI y amenazas por un uso inseguro
Los dispositivos USB extraíbles y las unidades de memoria flash, son muy utilizados en el día a día dentro de los Sistemas de Control, por ese motivo tenemos que tener especial cuidado, ya que son uno de los principales vectores de amenaza en el ámbito de la ciberseguridad. El conflicto surge debido a que las redes industriales son bastante complejas y, además, solemos encontrar gran cantidad de dispositivos que no se encuentran conectados a la red por cuestiones de seguridad, por lo que una de las formas más habituales de acceder a ellos es mediante USB.
Estos medios extraíbles son una forma de simplificar este procedimiento, pero a su vez, conlleva el riesgo de introducir algún malware en estos sistemas o la posibilidad de que sea un BadUSB. Por otra parte, tener una gran variedad de dispositivos de campo hace complicado, sino imposible, la gestión a todos desde una misma aplicación, y se requiere en general el uso de USB para tratar con ellos. También se debe hacer hincapié en que la vida útil de los equipos suele ser bastante larga y se combinan sistemas heredados. Por supuesto, la mayor amenaza que tienen los USB es el personal que maneja los dispositivos de control, ya que son ellos los encargados de manipular estas memorias.
Incidentes provocados por dispositivos USB
Los dispositivos USB son uno de los riesgos o amenazas para SCI más grandes desde hace mucho tiempo. Una determinada cantidad del malware detectado en este entorno ha entrado por vía USB, ya que no se hizo uso de buenas prácticas. Algunos de los incidentes provocados, más conocidos, cuyo vector de ataque fue a través de estos dispositivos, son STUXNET y TRITON.
En general la mayoría del malware que se introduce mediante estos dispositivos suelen ser troyanos, aunque no es el único tipo que nos podemos encontrar. Dentro de los troyanos tenemos varios subtipos como “backdoor”, “bots”, “Droppers”, etc. Otros tipos podrían ser “Adware”, “Rootkits” y gusanos. Todos ellos, son malware que infectan los dispositivos e intentan permanecer ocultos al usuario y de esta forma, obtener información para algún proceso o ejecutar código de manera remota.
Por otra parte, estos dispositivos consiguieron desbaratar la medida de seguridad conocida como Air GAP, consistente en aislar la red deseada para protegerla de manera más eficiente de redes que pudieran ser una amenaza. El problema reside al conectar el USB que contiene el malware a la red que tenemos protegida mediante este aislamiento, ya que esta barrera de seguridad queda totalmente inservible. De esta forma, un atacante podría infectar mediante comandos los dispositivos que vea necesarios. Después de esto, solo tendría que sacar la información obtenida de esta red para que el ataque sea totalmente satisfactorio. Por esta razón, es necesario mejorar el uso de dispositivos USB de manera segura.
Uso seguro de USB
La seguridad de los USB debería incluir controles técnicos y normativos, ya que confiar solo en las actualizaciones no será suficiente para prevenir posibles amenazas.
Aunque está muy generalizado pensar que estos dispositivos son peligrosos y que, en gran medida, van acompañados de algún malware, actualmente sin estos dispositivos no podría ser factible la funcionalidad de las plantas. Por esta razón, si se toman precauciones y se hace un buen uso de ellos, representan un complemento muy útil en el entorno industrial.
Además de contar con una política interna para la utilización de dispositivos USB, hay que implantar buenas prácticas que nos ayudarán a minimizar el riesgo de infección en nuestro entorno:
- Usar siempre USB corporativos que estén debidamente protegidos y con las medidas de seguridad adecuadas, almacenándolos en lugares apropiados, e informar al departamento responsable si hubiese algún incidente.
- Controlar los dispositivos externos utilizados dentro de la empresa mediante un inventariado, que incluya un identificador inequívoco para cada uno.
- No usar dispositivos personales para almacenar información referente a la empresa, en la medida de lo posible. Y si fuese necesario su uso, hacerlo teniendo la autorización de un superior o técnico, cumpliendo las políticas internas referentes al mismo, que debería incluir como mínimo un formateo, cifrado, borrado seguro de los datos y el escaneo previo.
- Siempre que sea posible, usar los dispositivos en un entorno de prueba para verificar que no contengan ninguna amenaza.
- Análisis frecuentes de los medios extraíbles mediante antivirus, por prevención.
- Borrado seguro de la información confidencial, asegurándonos de que nadie podrá recuperar esos datos.
- Seguridad de puertos USB inmediata y personalizada para redes industriales, obteniendo una mejora en la seguridad y reduciendo la infección de malware u otras amenazas.
- Actualizaciones de seguridad en curso y continuas para los USB.
- Mejor visibilidad de la utilización de USB y actividad de amenazas mediante el control de riesgos que podemos obtener, si seguimos una buena política de seguridad.
- Formación en el uso correcto de este tipo de dispositivos en las empresas a todos los empleados para que sean conscientes de las posibles amenazas, fomentar así el uso seguro y responsable y evitar los riesgos innecesarios.
- Nunca usar dispositivos de origen desconocidos que se hayan encontrado fuera o dentro de la zona de trabajo.
- Indispensable la utilización de una herramienta, de la cual hablaremos a continuación, que permita la prevención de riesgos para los USB antes de acceder a las instalaciones.
Kioskos, medida de prevención
Las instalaciones industriales requieren un medio seguro para que no haya infección malware mediante USB o medios extraíbles similares.
Los kioscos son dispositivos que se están empezando a desplegar en el ámbito industrial por su eficacia, al asegurar que los dispositivos extraíbles no tengan ninguna amenaza en su interior. Pueden proporcionar una protección más avanzada para verificar el estado de estos dispositivos extraíbles mediante su funcionamiento. Algunas de sus funcionalidades incluyen:
- Contención de amenazas mediante blacklist, análisis simultáneos mediante múltiples motores de antivirus.
- Protección ante BadUSB. Control de dispositivos USB con firmware firmado, bastionado de kioscos, control e inventario de USB, además de control de ordenadores finales.
- Opción para múltiples dispositivos externos, además de USB.
- Análisis de los certificados de los ficheros firmados.
- Opción de un borrado seguro. Se eliminan los datos contenidos en el USB de forma definitiva, sin la posibilidad de poder recuperarlos.
- Control de uso de kioscos. Se autoriza quién puede usarlos para analizar los dispositivos y llevar un registro de ellos.
- Mejoramos la seguridad de la planta donde se instala el kiosco al poder combinar su análisis USB con las actualizaciones basadas en la nube para posibles amenazas.
- Al habilitar diferentes puestos de kioscos, se podrá reducir el riesgo de explotación malware al tener monitorizados y controlados los dispositivos extraíbles en todas las áreas donde sea necesario su despliegue.
- Control físico e inventariado de dispositivos USB, así como impresión de tickets de autorización para los dispositivos analizados.
Conclusiones
Aunque es cierto que los tipos de amenazas provocadas por medios USB han sido más serias de lo que se pensaba inicialmente, es inevitable que siga habiendo exposición a amenazas para los dispositivos vía USB. Sin embargo, con una política correcta y el seguimiento de unas buenas prácticas de uso de estos dispositivos, se podrá reducir la mayoría de los peligros.
Por otro lado, la utilización de kioscos, una herramienta que se está empezando a implementar cada vez más en la industria, gracias al control de amenazas que proporciona, nos dará una mejor eficacia para el trabajo con USB.
Como siempre la formación, concienciación, prevención y la utilización segura de estos son la clave para evitar un incidente de seguridad debido a un mal uso de los dispositivos.
Aunque se haga un buen uso de este medio, lo mejor siempre será combinar varias medidas de seguridad para que la eficiencia sea más alta. Por este motivo, no tenemos que olvidarnos de otras medidas como la monitorización, el control de zonas y conductos o la gestión de parches, ya que un uso adecuado de todos estos conceptos hará que los Sistemas de Control tengan menos riesgos.
Fuente: INCIBE
Samsung Chromebook
Stick it in your purse, backpack, or briefcase. It weighs under 2.5 pounds, is less than 0.7 inches thin, and has more than 6.5 hours of battery life. Starting at $249.
Features
Feel lighter, stay cooler
At just over 2.4 pounds, 0.7 inches thin, and with over 6.5 hours of battery life, the Chromebook can go anywhere you go. It’s built to stay cool, so it doesn’t need a fan and runs silently (no humming, unless you’re playing music).
Best of Chrome OS
The Samsung Chromebook runs Chrome OS, which means it has Google apps built-in, it’s easy to share, and stays up to date automatically.
Stay connected
It has dual Wi-Fi to make it easier to connect to wireless networks.
Connect from 30,000 feet
It comes with 12 free sessions ofGogo Inflight Internet .
Key Specifications
- 11.6’’ (1366×768) display
- 0.7 inches thin – 2.42 lbs / 1.1 kg
- Over 6.5 hours of battery 1
- Samsung Exynos 5 Dual Processor
- 100 GB Google Drive Cloud Storage2 with Solid State Drive
- Built-in dual band Wi-Fi 802.11 a/b/g/n
- VGA Camera
- 1x USB 3.0, 1x USB 2.0
- HDMI Port
- Bluetooth 3.0™ Compatible
1 Battery life may vary based on usage or other conditions.
2 100 GB of free storage is valid for 2 years, starting on the date you redeem the Drive offer. Learn more
Gallery
Timbuk2 Introduces Joey Series by Urban Jeff
Timbuk2 has partnered with Joey Energy to create a series of purpose-built bags with a power supply to charge a variety of electronics while on the move. The Power Commute and Power Q each retail for $199 and come with the the Joey T1 power supply. You can charge the T1, which in turn will charge virtually any device that charges via a USB cable, before a business trip or vacation to provide up to weeks of charging while in the bag.
Check out www.timbuk2.com
USB Super Talent ✔
Super Talent intros 8GB USB 3.0 Express Duo flash drive for $14
Pricing pressure, anyone? Super Talent has just put a serious kink in the plans of storage makers hoping to milk their dwindling USB 2.0 flash drive inventories into the holiday season, as the introduction of the USB 3.0 Express Duo line sets a new bar for MSRPs on these things. Expected to ship later this month, these critters are available in 8GB and 16GB capacities, with each offering USB 3.0 speeds, USB 2.0 backwards compatibility and price points of $14 and $29, respectively. Who doesn’t love a good stocking stuffer, anyway?Continue reading Super Talent intros 8GB USB 3.0 Express Duo flash drive for $14
Super Talent intros 8GB USB 3.0 Express Duo flash drive for $14 originally appeared on Engadget on Tue, 02 Nov 2010 06:58:00 EDT. Please see our terms for use of feeds.
Permalink 
Hot Hardware | 
Super Talent | Email this | Comments
Francotirador:)
¿Por qué hay un USB empotrado en la pared?
Los proyectos de arte son de lo más variado. Por ejemplo, en un tiempo en donde cada vez es más rápido el acceso a Internet ya no es necesario intercambiarse información con disquetes (ni con su “evolución tecnológica”, los pendrives). Sin embargo, han ideado un proyecto de arte pensando que sería curioso poder compartir cualquier cosa por la calle. Sin embargo, dejar pendrives sueltos no tendría éxito, ya que la gente los cogería para usarlos personalmente. Ahora bien, si se empotran en una pared de tal forma que nadie se los pueda llevar, pero sí acceder a ellos, la cosa puede resultar interesante. Te damos más detalles de este asunto después del salto.
Así, la idea es que cualquiera pueda dejar cualquier contenido en el pendrive y también leer lo que hay dentro, para saciar su curiosidad. Además, al margen de lo que cada usuario quiera meter, todos los pendrives incluyen un fichero de texto explicando en qué consiste la idea. De momento, el proyecto de momento se limita a 5 USB empotrados en la ciudad de Nueva York (Estados Unidos de América). No obstante, como en cualquier lugar público, hay que extremar las precauciones y en este caso en particular, si se pretende usar dichos pendrives, lo mejor es tener un buen antivirus actualizado. Al margen de esto, es un poco incómodo estar con el portátil en la mano, por lo que es posible que algunos de sus usuarios vayan preparados con una silla plegable. Eso, y un alargador de USB para no rozar el portátil con la pared, claro. [Dead Drops via MAKE] — Fco. José Cañizares.
Systems Computers U.S.A. Inc.© 