Proteger tus sistemas SCADA es algo fundamental, ya que cualquier fallo de seguridad puede hacer que tu industria se venga abajo. Hay que estar con mil ojos en los buscadores, estar al tanto de los paper de seguridad por si se ha detectado una vulnerabilidad que le pueda afectar a tus sistemas. En definitiva, que si no te lo curras en cuanto a seguridad, prepárate para que tu sistemas SCADA se vengan abajo.
El caso es que fui a meterme en nuestro nuevo proyecto llamado ACLAS y vi que me reportó que había fallos en PLCs de Siemens, así que decidí meter mi nariz y buscar qué era lo que estaba ocurriendo.
Podemos observar que nos permiten saber todo lo que queramos saber de este PLC y podemos ir clickando en las diferentes opciones donde veremos más información sobre el PLC en cuestión.
También tenemos acceso al Número de Serie o el Firmware. Información que sin duda es muy pero que muy útil para preparar un ataque dirigido en condiciones.
Además tenemos acceso a observar el diagnóstico del Buffer, un diagnóstico que dependiendo del PLC se hará diariamente, semanalmente, mensualmente. It depends.
Si buscamos estos productos en buscadores como Shodan, vemos que hay algunos que tienen acceso por el puerto 80 En este caso es de la Federación Rusa, así que mejor no meter mucho la nariz ahí.
Si manejáis sistemas SCADA, deberíais revisar qué es lo que mostráis de manera pública a todo Internet, y tened en cuenta que una vez que perdáis datos, los habéis perdido para siempre, por eso es mejor prevenir que curar.
Blog de Seguridad Informática de Manu Alén. Estudio de la seguridad en Redes, aplicaciones webs,aplicaciones móviles, sistemas y servidores. Una entrada diaria en este blog que sirve como cuadernos de notas
Suscribirse a:
Enviar comentarios (Atom)
Entrada destacada
El server me sabe a poco.
Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...

No hay comentarios:
Publicar un comentario