Siemens busca resolver falhas em sistemas de controle industrial

quinta-feira, 22 de dezembro de 2011 18:31 BRST
 

Por Jim Finkle

BOSTON, 22 Dez (Reuters) - A Siemens disse que está trabalhando para corrigir falhas em alguns produtos de controle industrial que, segundo pesquisadores, poderiam deixar sistemas de empresas de serviços públicos, hospitais e outros componentes críticos de infraestrutura vulneráveis a ataques de hackers.

O conglomerado alemão, cujos sistemas de controle industrial foram amplamente adotados ao redor do mundo, afirmou nesta quinta-feira em uma publicação em seu site que tomou conhecimento das vulnerabilidades em maio e dezembro deste ano graças aos pesquisadores de segurança Terry McCorkle e Billy Rios.

Rios disse à Reuters que uma das mais sérias vulnerabilidades, conhecida como "authentication bypass", permite que potenciais hackers evitem proteções por senhas em interfaces Web, usadas por clientes da Siemens para acessar programas de controles.

Os sistemas de controle industrial da Siemens são usados para comandar diversos tipos de instalações, desde usinas de energia e sistemas hidráulicos a cervejarias, empresas farmacêuticas e até mesmo usinas de enriquecimento de urânio.

"Pessoas com pouco conhecimento conseguiriam se aproveitar desta falha", disse Rios, que descreveu os problemas em seu blog www.xs-sniper.com.

A Siemens afirmou que solucionou algumas vulnerabilidades de segurança e que disponibilizará sua primeira atualização de segurança para solucioná-los no mês que vem.