Un nou avertisment de securitate vizează convertoarele seriale USR-W610 de la Jinan USR IOT Technology Limited (PUSR). Conform unui advisory emis de CISA (Cybersecurity and Infrastructure Security Agency) pe 28 mai 2026, dispozitivele conțin o vulnerabilitate critică de tip hard-coded credentials care poate permite unui atacator să obțină acces de administrator, fără autentificare prealabilă.
Ce este USR-W610 și de ce e important?
USR-W610 este un convertor RS232/485 la Wi-Fi/Ethernet, utilizat pe scară largă în medii industriale pentru a conecta echipamente seriale (PLC-uri, senzori, sisteme SCADA) la rețele moderne. Fiind prezent în infrastructuri critice (fabrici, rețele de utilități), o breșă poate avea consecințe grave. Produsul este fabricat în China și distribuit global, inclusiv în România prin canale de distribuție industrială.
Detalii tehnice ale vulnerabilității (CVE-2026-7786)
Vulnerabilitatea constă în utilizarea unor credențiale implicite (hard-coded) în firmware-ul versiunii 7.03T.07. Un atacator care poate ajunge la interfața de administrare a dispozitivului (de exemplu, prin scanarea rețelei) se poate autentifica cu nume de utilizator și parolă standard, obținând control deplin asupra convertorului. Scorul CVSS v3 este 9.8 (Critic), ceea ce indică un risc extrem de ridicat, mai ales că exploatarea nu necesită autentificare prealabilă.
Impact și sectoare afectate
CISA clasifică infrastructura critică vizată ca Critical Manufacturing. Dispozitivele sunt implementate în fabrici, linii de producție, sisteme de automatizare, dar și în clădiri inteligente sau rețele de utilități. Odată ce atacatorul preia controlul, poate modifica configurațiile, intercepta traficul sau folosi dispozitivul ca punct de intrare în rețeaua internă. De asemenea, poate provoca întreruperi operaționale sau furt de date sensibile.
Ce măsuri recomandă experții?
Momentan, producătorul nu a lansat o actualizare de firmware care să rezolve problema. Până atunci, CISA recomandă:
- Izolarea dispozitivelor în rețele gestionate, cu acces restricționat doar prin firewall-uri și VPN-uri.
- Dezactivarea interfețelor de administrare accesibile din rețeaua externă (internet).
- Monitorizarea traficului către și de la convertoare pentru detectarea activităților suspecte.
- În lipsa unui patch, înlocuirea temporară cu echipamente sigure sau implementarea de reguli stricte de acces.
Concluzie
Vulnerabilitatea USR-W610 este un exemplu clasic de risc asociat dispozitivelor IoT industriale: credențiale implicite, neschimbate de utilizatori. Deși producătorul probabil va lansa o remediere în curând, până atunci orice organizație care folosește aceste convertoare trebuie să ia măsuri imediate de securizare. Recomandăm verificarea rețelelor și actualizarea procedurilor de hardening pentru toate echipamentele similare.