Publicados los Password de 100 Sistemas de Control Industrial

Publicados los Password de 100 Sistemas de Control Industrial
 La ciberseguridad en la industria y la automatización es uno de los grandes desafíos a los que se enfrena el sector para llevar adelante esa nueva revolución de la que tanto venimos oyendo, laIndustria 4.0 o Internet Industrial de las Cosas (IIoT)
Navegando por internet me ha llamado la atención una noticia de que los investigadores de SCADA StrangeLove han hecho publica una lista con los Passwords por defecto de más de 100 productos de Sistemas de Control Industrial (Industrial Control System (ICS)) lo que demuestra qeu todavía queda mucho para que muchos fabricantes cambien su visión a cerca de la ciberseguridad de sus dispositivos
La base de datos publicada detalla el nombre del producto ICS / SCADA afectada, el tipo de dispositivo, el nombre del proveedor, los nombres de usuario y contraseñas por defecto, el puerto y el protocolo sobre el cual usted puede tener acceso al dispositivo, y la fuente de la información.
La lista "SCADAPASS" contiene las credenciales (nombre de usuario y password) por defecto para los routers industriales, controladores lógicos programables (PLC), wireless gateways, servidores y módulos de red de proveedores como ABB, B&B Electronics, Digi, Emerson, eWON, Hirschmann, Moxa, Netcomm Wireless, Rockwell Automation , Samsung, Schneider Electric, Siemens y Yokogawa.
Los investigadores obtuvieron las contraseñas por defecto de las listas de contraseñas abiertas y la documentación del proveedor. El objetivo de este proyecto, de acuerdo con investigadores SCADA Strangelove, es cambiar la mentalidad de los vendedores del ICS y conseguir que se dan cuenta que no pueden dejar la seguridad en manos de los operadores del sistema de control, que por lo general no son conscientes de todas las características en sus dispositivos.
Los investigadores dijeron que los vendedores deben implementar controles de seguridad adecuadas, tales como el establecimiento de políticas que obliguen a forzar a los usuarios a cambiar las contraseñas en el primer inicio de sesión.
Lista SCADAPASS

Fuente: InfoPLC

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS