Una reciente investigación ha revelado ocho vulnerabilidades de seguridad en los routers industriales REX 100 de Helmholz, una empresa alemana especializada en soluciones de automatización industrial. Estas fallas ya han sido corregidas con una nueva actualización de firmware.

Los routers REX 100 permiten el acceso y gestión remota de redes industriales, y están distribuidos en más de 60 países, incluyendo América del Norte, Europa y Asia.

Fallas críticas: ejecución de comandos y ataques remotos

Según un aviso publicado por CERT@VDE, tres de las vulnerabilidades tienen una calificación de alta severidad. Todas permiten a un atacante con privilegios elevados ejecutar comandos arbitrarios en el sistema operativo del dispositivo, mediante solicitudes especialmente diseñadas.

Las otras cinco vulnerabilidades, clasificadas como de severidad media, pueden ser explotadas para realizar:

• Inyecciones SQL
• Ataques XSS (cross-site scripting)
• Ataques de denegación de servicio (DoS), incluso sin autenticación previa

Solución disponible: nueva versión del firmware

Helmholz ya ha publicado una actualización de firmware (versión 2.3.3) para solucionar estas fallas. Las versiones anteriores siguen siendo vulnerables, por lo que se recomienda actualizar de inmediato.

El hallazgo: análisis de laboratorio por CyberDanube

Las vulnerabilidades fueron descubiertas durante prácticas de laboratorio en una universidad austriaca, dirigidas por investigadores de la empresa CyberDanube, especializada en ciberseguridad industrial.

Aunque las puntuaciones oficiales del sistema CVSS no las clasifican como críticas, los expertos de CyberDanube advierten que algunas fallas podrían tener un impacto significativo. Sebastian Dietz, investigador principal, explicó que muchas de las vulnerabilidades requieren autenticación, pero los dispositivos vienen con credenciales predeterminadas, lo que facilita su explotación si no se modifican.

Varias de las fallas permiten ejecutar código con privilegios de root, lo cual podría permitir interrumpir operaciones, interceptar comunicaciones o moverse lateralmente por la red.

Riesgo adicional: conexión permanente a la nube del proveedor

CyberDanube también alertó sobre un posible riesgo asociado al hecho de que los routers REX 100 están conectados de forma continua a la nube de Helmholz. Esta conexión permite la gestión remota mediante una interfaz web.

Si un atacante descubre vulnerabilidades en la implementación de esta infraestructura en la nube, podría acceder a los dispositivos de otros clientes, lo que tendría consecuencias devastadoras, según Dietz.

CyberDanube ha publicado un aviso técnico que incluye detalles específicos y código de prueba de concepto (PoC).

Conclusión para empresas industriales

Este caso pone de relieve la importancia de fortalecer la ciberseguridad en entornos industriales, no solo mediante actualizaciones de firmware, sino también con buenas prácticas como:

• Cambiar las credenciales predeterminadas
• Limitar el acceso remoto y monitorear las interfaces en la nube
• Implementar sistemas de detección de anomalías en dispositivos

Para sectores como la manufactura, energía e infraestructura crítica, los riesgos de seguridad en dispositivos conectados ya no son teóricos: son una realidad. Contar con una estrategia de prevención activa es esencial para proteger los entornos industriales modernos.

Fuente: https://www.securityweek.com/vulnerabilities-expose-helmholz-industrial-routers-to-hacking/