VOLVER A NOTICIAS
Avisos CERTBajo

Vulnerabilidades en PowerG, IQPanel e IQHub de Johnson Controls exponen riesgos en tráfico cifrado

3 min de lecturaFuente: CISA Cybersecurity Advisories

CISA advierte sobre fallos críticos en dispositivos PowerG, IQPanel e IQHub de Johnson Controls que permiten descifrar tráfico cifrado y ataques de replay. Descubre el impacto y recomendaciones.

Vulnerabilidades en PowerG, IQPanel e IQHub de Johnson Controls reveladas

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha publicado un aviso detallando vulnerabilidades críticas en las líneas de productos PowerG, IQPanel e IQHub de Johnson Controls. La explotación exitosa de estas fallas podría permitir a atacantes leer o escribir tráfico cifrado o llevar a cabo ataques de replay contra los sistemas afectados.

Detalles técnicos

Las vulnerabilidades afectan los siguientes productos de Johnson Controls:

  • Dispositivos de comunicación inalámbrica PowerG
  • Paneles de control de seguridad IQPanel
  • Controladores para hogares inteligentes IQHub

Según el aviso de CISA ICSA-25-350-02, las fallas surgen de una implementación incorrecta de protocolos criptográficos en los dispositivos afectados. Aunque los identificadores CVE específicos no fueron revelados en el aviso inicial, las vulnerabilidades permiten:

  • Descifrado no autorizado de comunicaciones cifradas
  • Manipulación de tráfico mediante inyección en canales cifrados
  • Ataques de replay utilizando paquetes cifrados capturados

El aviso hace referencia a un documento CSAF que contiene detalles técnicos de las vulnerabilidades en formato legible por máquina para procesamiento automatizado.

Análisis de impacto

Estas vulnerabilidades representan riesgos significativos para las organizaciones que utilizan los productos afectados de Johnson Controls, particularmente en:

  • Instalaciones de infraestructura crítica donde los dispositivos PowerG monitorean la seguridad física
  • Edificios comerciales que utilizan IQPanel para control de acceso y sistemas ambientales
  • Implementaciones de hogares inteligentes con controladores IQHub gestionando ecosistemas IoT

La explotación exitosa podría conducir a:

  • Acceso físico no autorizado mediante la manipulación de sistemas de seguridad
  • Interrupción de la automatización de edificios y controles ambientales
  • Compromiso de dispositivos IoT integrados a través de ataques de replay
  • Posible movimiento lateral dentro de redes OT

Recomendaciones

CISA insta a las organizaciones a:

  1. Revisar el aviso (ICSA-25-350-02) de inmediato
  2. Consultar el documento CSAF para obtener detalles técnicos de las vulnerabilidades
  3. Aplicar los parches disponibles de Johnson Controls tan pronto como estén disponibles
  4. Monitorear el tráfico cifrado en busca de patrones inusuales o intentos de replay
  5. Segmentar las redes que contienen dispositivos afectados para limitar el movimiento lateral potencial
  6. Implementar controles compensatorios si los parches no pueden aplicarse de inmediato

Los equipos de seguridad deben priorizar estas vulnerabilidades dado su impacto potencial en los sistemas de seguridad física y la infraestructura de automatización de edificios. El aviso enfatiza la importancia de mantener implementaciones criptográficas seguras en entornos de tecnología operativa (OT).

Para actualizaciones continuas, los profesionales de seguridad deben monitorear la página de Avisos ICS de CISA y los boletines de seguridad de Johnson Controls.

Compartir

TwitterLinkedIn