A US-CERT divulgou esta semana um alerta de segurança (CVE-2018-17935), a todos os clientes da empresa Telecrane, que produz controladores remotos para obras de grande porte. Uma falha de segurança nos controles remotos da linha Telecrane F25 faz com que um atacante possa realizar comandos remotamente para um destes controles, ganhando poder sobre máquinas de construção pesadas. Os códigos de transmissão podem sofrer sniffing. Já que não são criptografados.

A orientação que foi dada US-CERT é que todo o maquinário e equipamentos que tem controle remoto devem ser colocados em uma rede separada sem acesso à internet e protegida por firewall, de forma que apenas os controladores do equipamento tenham acesso direto.

Link para a falha encontrada