Una preocupación más para la industria: los hacks CNC

Nov 29, 2023

Por Lee Teschler | 13 de diciembre de 2022

Teschler sobre el temaLeland Teschler •Editor ejecutivo[email protected] En Twitter @ DW_LeeTeschler

En la década de 1980, un amigo mío que era gerente de planta me mostró con orgullo la red informática que había instalado. La tarea principal de la red era permitir que las personas en las oficinas principales programaran las máquinas CNC de la planta con código G sin tener que visitar el piso de la planta.

La red funcionó muy bien, pero todo esto sucedió mucho antes de la invención de la red mundial. Por lo tanto, no se pensó en hacer que la red de computadoras o las máquinas CNC en la planta estuvieran seguras contra daños externos.

Desafortunadamente, parece que la seguridad CNC no ha progresado mucho más allá de eso en la red de 1980 de mi amigo. Al menos esa es la impresión que podría obtener de un informe reciente realizado por investigadores de la empresa de software de seguridad cibernética Trend Micro y el integrador de CNC Celada. Los investigadores provenientes de estas empresas estudiaron las medidas de seguridad en los controles de máquinas de trabajo de metales ampliamente utilizados fabricados por Haas Automation, Heidenhain, Fanuc y Okuma como representativos del campo. En general, los investigadores concluyeron que la seguridad parece tener una baja prioridad para los fabricantes de controladores. En ese sentido, identificaron alrededor de 15 formas de atacar a los controladores Haas, Heidenhain y Okuma, y ​​10 formas de estropear los controladores Fanuc.

En general, los investigadores encontraron que los mecanismos de seguridad comunes implementados en las computadoras y servidores comunes estaban ausentes en las instalaciones de CNC. Un problema básico que descubrieron fue que muchas de las máquinas obedecían cualquier comando que se les daba sin verificar si el emisor del comando era legítimo. (Curiosamente, esta deficiencia también es común en las redes HVAC). Los controladores Fanuc tienen autenticación de protocolo, pero solo como una opción que los usuarios finales deben habilitar.

Los controladores de las máquinas también solían carecer de controles de acceso a los recursos que impidieran la instalación de aplicaciones maliciosas. Sin tales medidas, no hay nada que impida que las máquinas CNC se carguen con código de fuente abierta que oculta funciones dañinas alrededor de las legítimas.

Algunos problemas de seguridad CNC son básicos hasta el punto de ser graciosos. Por ejemplo, Heidenhain proporciona una contraseña OEM predeterminada para todos sus controladores. La empresa deja que el fabricante de la máquina cambie la contraseña. Además, la contraseña es débil (seis dígitos) y se almacena en un sistema de archivos al que puede acceder un atacante.

También hubo problemas preocupantes específicos de diferentes marcas de controladores. Por ejemplo, los controladores Haas eran susceptibles a modificaciones no autorizadas de su firmware. La versión de Linux que se ejecuta en máquinas Heidenhain no recibió parches y se vio afectada por múltiples vulnerabilidades. Lo mismo ocurre con el controlador Okuma que ejecutaba una versión sin parches de Windows.

El tipo de caos potencial que Trend Micro y Celada prevén que surja de tales problemas de seguridad va desde el mecanizado de piezas defectuosas hasta el peligro para los operadores de la máquina. Ellos imaginan que los atacantes podrían obtener el control de los programas paramétricos para modificar la geometría de la herramienta de modo que introduzcan microdefectos en la pieza de trabajo o engañen a los operadores para que usen una herramienta más allá de su punto de agotamiento. En un caso, descubrieron que los controladores podían ser pirateados, por lo que no sucedió nada cuando el operador presionó el botón de pausa.

Está claro que los atacantes tendrían que conocer bastante bien una máquina CNC para llevar a cabo algunos de los escenarios que prevén los investigadores de seguridad. Eso probablemente descarta las bromas hechas por delincuentes juveniles. Más preocupante es la posibilidad de sabotaje por parte de piratas informáticos patrocinados por el estado.

Antes de que Stuxnet arruinara casi una quinta parte de las centrífugas nucleares de Irán en 2010, pocas personas se preocupaban por el malware en las fábricas. Esperemos que no haga falta un evento similar para llamar la atención de las empresas que fabrican controladores CNC.DW