Vai al contenuto
PLC Forum


Qualcuno riconosce il proprio impianto ? Provate ...


ETR

Messaggi consigliati

Ciao a tutti, curiosando in pausa pranzo, dopo un servizio di ieri sera sulla RAI, mi sono imbattuto in qualcosa che oserei dire, essere moderatamente interessante :

 

https://www.shodan.io/explore/category/industrial-control-systems

 

Fatto salvo, che cercando la parte Siemens, ho scoperto una CPU 318 nella mia zona, che potrebbe essere o di una scuola tecnica oppure di un ospedale (ma non sono molto pratico delle connessioni remote con Siemens per cui non ho approfondito), per quanto riguarda per esempio B&R ho verificato un po' a spasso.

 

In 30 minuti, ho rintracciato in tutta Europa (non ho osato Iran e Russia), una decina di CPU che hanno il WebServer, tranquillamente monitorabile. Per info, queste macchine, possono visualizzare la loro configurazione hardware, i numeri seriali, la struttura software e posso fare il download dei log di sistema e anche quelli user (se qualcuno li usasse). Mi è sempre stato detto che non sia possibile fare NULLA verso la macchina (tutto da dimostrare da parte di qualche smanettone magari), ma controllando bene ho trovato anche delle porte FTP aperte (21) e questo permette l'accesso alla memori CARD di sistema.

 

Questo non è un problema del costruttore del dispositivo, ma del IT manager che non conosce i servizi che la macchina dispone.

 

Qualcun altro con maggiore esperienza su altri apparati, ha qualche info sulla vulnerabilità di altri sistemi ?

 

Ciao a tutti.

 

 

Link al commento
Condividi su altri siti


Cavolo estremamente interessante direi!!!

 

Ho guardato molto rapidamente; due considerazioni mi vengono in mente:

 

1) Per quanto concerne la sicurezza della rete è sicuramente a carico dell'IT manager dell'azienda. Purtroppo però molto spesso non esiste questa figura e molto spesso alcune aziende trovano comodo per la teleassistenza  pubblicare "bellamente" questi dispositivi.

 

2) Da quanto vedo però non è solo una questione di sicurezza della rete aziendale; mi sembra di capire che i PLC di questi produttori ase connessi in rete con un gateway inviano tutte le informazioni: sia quelle del PLC ma anche quella della rete (tipo di firewall/router classe indirizzi ecc)......e questo non è bello...... perchè non tutti dispongono di veri e propri firewall che possono inibire anche il traffico in uscita.

 

 

GRAZIE per la segnalazione!!!!! Poi cercherò con calma se ci sono anche PLC  Unitronics; ne ho parecchi anche se non pubblicati direttamente vorrei capire se inviano dati. Ho anche qualche vecchio Rockwell....

Link al commento
Condividi su altri siti

  • 9 months later...

Vai direttamente sul sito russo, tutte le cam ip messe in rete con le password di default sono visibili. Nel nostro paese ce ne sono più di mille e non è cosa recente. Shodan sa fare ben altro che ste cosucce

Link al commento
Condividi su altri siti

Ciao Obi, segnalavo shodan, non tanto per le risorse IT (siano quel che siano), ma per le risorse PLC/HMI e tutto quanto viene collegato all'infrastruttura senza pensarci troppo.

 

Mi auto denuncio, dato che mi sono fatto un giro in Francia, sotto anonimato Tor, ovviamente, su di un paio di macchine B&R, tranquillamente lasciate libere sull'IP fisso. Per giretto intendo sulle info del webserver integrato nella CPU, non di certo sul codice o quanto altro.

 

Ad onor del vero, devo segnalare che in questo caso (non vorrei essere smentito), Siemens almeno mi ci mette una password al webserver.

 

Vedrò di fare delle prove su MIE macchine, presso MIEI clienti o in azienda per non rischiare l'illecito, ma se fai una ricerca con le porte giuste e con i servizi giusti (ed ognuno conosce i filtri corretti per una ricerca mirata), potrai trovare MOLTISSIME CPU Siemens.

 

Ad onor del vero, senza particolari ricerche nel deep web, c'è del codice disponibile per piantare una CPU 400 Siemens da remoto.

 

Di qualsiasi altra funzione di shodan, poi non sono più di tanto interessato.

 

Ciao e buona serata

Link al commento
Condividi su altri siti

  • 4 months later...

Per fortuna che c'è shodan e qualcuno che lascia le porte aperte. Segnalo l'episodio :

 

Data l'impossibilità di verificare il web server di una CP343, per le informazioni che fornisce all'utente e non trovando documentazione in merito, ho tentato ...

Tempo 1 minuto stavo verificando il webserver di una CP343 in romania ed uno in francia per eseguire degli screeshoot con cui spiegare ad un tecnico IT dove controllare in remoto.

 

Tutte le informazioni da dove ho prelevato gli screenshoot le ho mascherate, ma non è carino sapere che qualcuno possa sbirciare dalla finestra in casa.

 

Ogni tanto aggiungo qualche info, anche per l'imminente fiera di Parma, dove I4.0 e cyber security ho visto la faranno da padrone, ma per gli impianti già installati, il problema permane e shodan lo dimostra.

 

Buona giornata

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...