Las gasolineras, ese problema de seguridad olvidado

0

Ya hace algún tiempo nos enteramos que el software utilizado en los surtidores y métodos de pago de las gasolineras eran vulnerables. Primero observamos casos referentes a Estados Unidos, como el reportado por Rapid7 allá por Enero de este año.

Gasolineras

De un tiempo a esta parte se ha ido destapando más parte del pastel: miles de gasolineras a nivel mundial y europeo son vulnerables a las travesuras de los hackers por carecer de una seguridad importante, y en España no somos una excepción.

De la negligencia al pasotismo

Lo más grave, si hablamos del problema que nos concierne a los españoles, es que ni gobierno y autoridades han tomado aún cartas en el asunto como debieran. Pero deberían, si señor, pues no solo se trata de seguridad cibernética, esto podría tener consecuencias en la seguridad física de los usuarios.

Problemas de seguridad en gasolineras españolas

El problema queda muy bien resumido en un fragmento de conversación publicado por los compañeros de Gizmodo en español, quienes hablaron con Amador Aparicio, ingeniero superior de Informática y especializado en ciberseguridad:

El fallo permite, por ejemplo, manipular el sistema de alarmas de los tanques de combustible. Cada gasolinera tiene unos tanques donde almacena combustible. Estos cuentan con dispositivos que monitorizan el estado de los tanques, su temperatura, si tienen gasolina o gasóleo, cuánto queda… Puedes entrar y desactivar sin problema las alarmas, como las de temperatura. Si la temperatura del tanque empieza a subir por un fallo técnico, el operario no recibiría ninguna alarma. Imagínate qué pasaría…

Resulta que nadie había tenido en cuenta, como en muchos otros sistemas industriales hasta el momento, que las gasolineras tienen su propia Red Privada con “salida” a Internet. Esto no sería un problema (al menos tanto problema) si tuvieran algún tipo de barrera de seguridad ante intrusos, pero no es así.

Localizando el problema

Vamos a hacer un breve repaso de los procesos vulnerables anteriormente comentados, siguiendo las pautas del informe publicado por SecuritybyDefault.

Las gasolineras, en su gran mayoría, emplean túneles serie sobre Ethernet para poder enviar datos a su servidor y así controlar el estado y nivel de los tanques de combustible:

  • Tipo
  • Temperatura actual/límites
  • Cantidad máxima/restante
  • Otros parámetros

Tanques de combustible en gasolineras

Así, los operadores de llas gasolineras pueden realizar pedidos de camiones cisterna a tiempo y monitorizar la salud de las instalaciones..hasta ahí todo bien. Para enviar este tipo de datos al PC que controla dicha información se emplean conversores de SERIE a Ethernet del tipo GC-NET2 32-DTE.

Conversor SERIE a Ethernet tipo GC-NET2 32-DTE

Conversor SERIE a Ethernet tipo GC-NET2 32-DTE

 

Este sería un plano esquemático de la infraestructura desplegada en una gasolinera común de las que pueblan nuestro país:

conexion_conversor

Prueba de concepto sobre la debilidad de las gasolineras

Desde SecurityByDefault han tenido la amabilidad de crear una prueba de concepto sobre el funcionamiento de este sistema y como explotarlo.

  • Se busca, principalmente mediante SHODAN, gasolineras a lo largo y ancho de nuestra geografía, aquellas que utilizan el puerto TCP 10001 para su administración:

tanques

  • Cuando ya tenemos un pequeño listado de este tipo de gasolineras con los citados conversores para su conexión al PC, lo siguiente que se hace es detectar cuáles de aquellos conversores emplea un servicio TELNET no seguro para comunicarse con el cliente. En la imagen inferior vemos un servidor telnet que está escuchando por puerto TCP 999.

Captura de datos mediante SHODAN

  • Ahora se realiza una conexión desde el cliente Telnet hasta el puerto TCP 9999, donde podemos ver que no se requiere ningún tipo de autenticación. Es posible ya acceder a su configuración y completa manipulación de los parámetros de adquisición y envío de datos a los tanques:

telnet_2

Sesión Telnet

Qué hacer ya dentro del sistema

Ya nos hemos colado en las comunicaciones que el conversor mantiene en la sesión Telnet con los surtidores. Dentro del sistema podemos apagar los disparadores que controlan las situaciones de peligro: alertas de temperatura, alertas de presión, niveles de combustible…casi nada ¿eh?

Aquí no acaba la cosa

Desde SecurityByDefault deciden seguir tirando de la manta y averiguar qué más sorpresas se ocultan tras la IP pública y privada de la gasolinera en cuestión. Tras un análisis de los servicios activos realizado con NMAP hacia uno de los routers situados en la red, vemos lo siguiente:

Análisis realizado con NMAP

Análisis realizado con NMAP

 

Después se prueba la realización de conexiones al puerto 90 del protocolo HTTP, para comprobar que se pueden visualizar las cámaras vía IP instaladas en la gasolinera en cuestión. Además, tampoco se solicita ningún tipo de autenticación a la hora de entrar al panel de monitorización de cámaras:

Cámaras CCTV de una gasolinera española

Y para colmo… Windows XP

Como traca final, podemos ver cómo los servidores que monitorizan la información que llega desde los conversores funcionan aún bajo el anciano y maltratado Windows XP (recordad, ya no tiene soporte de ninguna clase) y además se conecta por un Escritorio Remoto sin autenticación.

Escritorio remoto de Windows XP

Escritorio remoto de Windows XP

 

Conclusiones

La cantidad de travesuras (por decirlo suavemente) que un hacker o agente malintencionado podría llevar a cabo dadas las circunstancias solo pueden abarcarse tirando de imaginación. Esperamos que las autoridades y petroleras hagan algo al respecto en tiempo y forma.


Todos los créditos y agradecimientos a SecurityByDefault y Gizmodo por la cesión de esta información.

  • User Ratings (3 Votes)
    8.9
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR