martes, 12 de abril de 2016

Muy poca seguridad en los PLCs, ten cuidado.

La entrada de hoy, tiene como contexto, que varia gente me llegase por las diferentes redes sociales preguntándome si lo que le había ocurrido a la planta de agua de Reino Unido, había sido causado por mi, etc. Yo evidentemente no sabía hasta que leí la noticia y vi que tras un hackeao a una planta de agua, estaban intentando contaminar el agua que se le iba a suministrar a los clientes.


Me sorprendió que mucha gente pensase en mi cuando salió la noticia, y me soprendede más que nada porque he dicho una y otra vez que lo que quiero es que Londres esté cuanto más seguros mejor, pero bueno, en todo caso, tras decirme esto, yo me puse a buscar diferentes sistemas como el de la fuente de agua para ver como andaban de seguridad, hasta que finalmente terminé buscando PLCs en Shodan, y realizando el filtro por solamente España, me encontré esto.


No las miré todas obviamente, pero sí que había sitios como el de la siguiente imagen.


En este caso, en el puerto 8080 la conexión está cerrada, lo que encendió mi bombilla y miré cuantos de los sistemas que me aparecían, funcionaban en HTTP, lo que haría muy vulnerable a dicho sistema.


Esto es muy peligroso, ya que nos bastaría con entrar a la red wifi del¡ la organización, algo que no suele resultar complicado en la mayoría de los casos, pero vamos, que si no, dile a R2D2 que hackeé la red wifi y listo para analizar el tráfico de red y obtener credenciales.


Pero yo he comentado los que disponen por lo menos de un login, aunque funcionen sin 2FA, pero después había otros tantos PLCs que no necesitabas escribir ningún usuario y contraseña para entrar, algo que lógicamente, es bastante peligroso, por eso, los administradores de sistemas deber¡n de estar con mil y seis ojospor si ocurren cosas como éstas, que son básicas, pero como vemos, ocurren.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...