Vivimos en una época que todo (o casi todo) ya está conectado a internet, el post que os traigo hoy me ha llamado mucho la atención, ya que no me imaginaba que un PLC instalado y configurado en una industria (fábrica cerámica por ejemplo) pudiera/debiera estar conectado a internet.
Claro que es normal, es uno de los objetivos de los técnicos y/o fabricante, poder acceder al dispositivo y auditarlo a distancia sin tener que desplazarse ningún técnico. Pero... ¿Y si fuera una puerta trasera? ¿Os imagináis la maleza que podría causar a una industria tener parada una línea por problemas con el autómata?
¿Cómo he descubierto esto?
Sinceramente, me he tropezado con él, estaba haciendo una barrido aparatos estaban conectados a internet para conocer un número "aproximado" de cuantos estarían en riesgo, simplemente para implementarlo en una charla sobre seguridad que estoy preparando.
Al escanear me encontré con una IP, rápidamente la chequeé y este fue el resultado:
Era accesible por la menos dos puertos (80 para administrarlo vía web y 102 para accesos por control remoto o troyanos).
Con estos datos me saltó mi sentido "arácnido" y no me quedó mas remedio que seguir indagando.
Ahí lo tenemos, le hice un escaneo de puertos para saber si existía alguna forma mas (si!! con esos dos puertos abierto era mas que suficiente tener acceso a él).
Si os fijáis en la barra de desplazamiento, toda esa lista de puertos tienen abiertos el dispositivo, por lo que me hace pensar que el PLC no incorpora ningún firewall o si lo lleva, lo tiene de "broma" (desactivado). :P
Lo siguiente que hice fue probar a identificarme con el aparato, simplemente para ver el nivel de seguridad y de ser así, que tipo de autenticación y cifrado utiliza.
La verdad, al parecer no lleva ni contraseña o está en "blanco" ya que el VMAUTHD en fuerza bruta entró sin problemas.... Al parecer la seguridad no es un fuerte para Siemens, o al menos, para este aparato.
Hasta aquí lo dejé, porque ya entrar en él o hacer alguna acción "delictiva" no es mi filosofía, ni era la intención al crear este artículo.
¿Que conclusión puedo sacar?
Mi opinión personal sobre esto es que Siemens tiene en sus aparatos (o al menos en este) puertas traseras instaladas y posiblemente, sin informar a sus clientes sobre estas acciones.
No creo que sea para robar información a la empresa, porque la función de un autómata como este es simplemente de configuración de una máquina.
Pero... ¿Y si la usaran para estropear el dispositivo y tener que ir sus técnicos a solucionarlo?
La respuesta os la dejo a vosotros. ;)
0 comentarios: