Fugas de información en sistemas SCADA de Siemens. Ojo con tu PLC

Proteger tus sistemas SCADA es algo fundamental, ya que cualquier fallo de seguridad puede hacer que tu industria se venga abajo. Hay que estar con mil ojos en los buscadores, estar al tanto de los paper de seguridad por si se ha detectado una vulnerabilidad que le pueda afectar a tus sistemas. En definitiva, que si no te lo curras en cuanto a seguridad, prepárate para que tu sistemas SCADA se vengan abajo.

El caso es que fui a meterme en nuestro nuevo proyecto llamado ACLAS y vi que me reportó que había fallos en PLCs de Siemens, así que decidí meter mi nariz y buscar qué era lo que estaba ocurriendo.

Podemos observar que nos permiten saber todo lo que queramos saber de este PLC y podemos ir clickando en las diferentes opciones donde veremos más información sobre el PLC en cuestión.

También tenemos acceso al Número de Serie o el Firmware. Información que sin duda es muy pero que muy útil para preparar un ataque dirigido en condiciones.

Además tenemos acceso a observar el diagnóstico del Buffer, un diagnóstico que dependiendo del PLC se hará diariamente, semanalmente, mensualmente. It depends.

Si buscamos estos productos en buscadores como Shodan, vemos que hay algunos que tienen acceso por el puerto 80 En este caso es de la Federación Rusa, así que mejor no meter mucho la nariz ahí.

Si manejáis sistemas SCADA, deberíais revisar qué es lo que mostráis de manera pública a todo Internet, y tened en cuenta que una vez que perdáis datos, los habéis perdido para siempre, por eso es mejor prevenir que curar.