14 ene. 2016

Publicados contraseñas de 100 Sistemas de Control Industrial (ISC/SCADA))

SCADA StrangeLove hace publica una lista con los passwords de más de 100 productos de Sistemas de Control Industrial

La ciberseguridad en la industria y la automatización es uno de los grandes desafíos a los que se enfrena el sector para llevar adelante esa nueva revolución de la que tanto venimos oyendo, la Industria 4.0 o Internet Industrial de las Cosas (IIoT)

Navegando por internet me ha llamado la atención una noticia de que los investigadores de SCADA StrangeLove han hecho publica una lista con los Passwords por defecto de más de 100 productos de Sistemas de Control Industrial / Industrial Control System (ICS) lo que demuestra que todavía queda mucho para que muchos fabricantes cambien su visión a cerca de la ciberseguridad de sus dispositivos

La base de datos publicada detalla el nombre del producto ICS/SCADA afectada, el tipo de dispositivo, el nombre del proveedor, los nombres de usuario y contraseñas por defecto, el puerto y el protocolo sobre el cual usted puede tener acceso al dispositivo, y la fuente de la información.

La lista "SCADAPASS" contiene las credenciales (nombre de usuario y password) por defecto para los routers industriales, controladores lógicos programables (PLC), wireless gateways, servidores y módulos de red de proveedores como ABB, B&B Electronics, Digi, Emerson, eWON, Hirschmann, Moxa, Netcomm Wireless, Rockwell Automation , Samsung, Schneider Electric, Siemens y Yokogawa.

Los investigadores obtuvieron las contraseñas por defecto de las listas de contraseñas abiertas y la documentación del proveedor. El objetivo de este proyecto, de acuerdo con investigadores SCADA Strangelove, es cambiar la mentalidad de los vendedores del ICS y conseguir que se dan cuenta que no pueden dejar la seguridad en manos de los operadores del sistema de control, que por lo general no son conscientes de todas las características en sus dispositivos.

Los investigadores dijeron que los vendedores deben implementar controles de seguridad adecuadas, tales como el establecimiento de políticas que obliguen a forzar a los usuarios a cambiar las contraseñas en el primer inicio de sesión.

Fuente: infoPLC

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!