9 may 2016

Google Hacking de sistemas #Scada

Buenas a todos, en el post de hoy me gustaría hablaros de sistemas Scada, y en concreto de los plc de Siemens Simatic S7 que podemos encontrar expuestos en buscadores como Google o Shodan.

Para ver que tipo de sistema es el SIEMENS SIMATIC S7, podemos hacer una sencilla búsqueda en Google, donde encontraremos medio millón de resultados, lo que denota que se trata de un sistema ampliamente utilizado en el sector industrial:


En esta búsqueda ya vemos que no se trata de un sistema caro, y que se puede utilizar para procesos de automatización industrial.

En su página oficial podremos encontrar más información al respecto:


Este sistema tiene la particularidad de contar con la página por defecto "Portal.mwsl", por lo que con un sencillo Google Dork como el siguiente podremos identificar algunos sistemas expuestos en Internet:

  • inurl:"Portal/Portal.mwsl"

Resultados de la búsqueda en Google:


Ejemplo de sistema Simatic S7-1200 expuesto:


Sin necesidad de credenciales vemos que ya se encuentran expuestos algunos datos de su configuración, así como una dirección IP interna:


Y algún detalle sobre sus elementos:


Creo que no hará falta profundizar más para ver el problema que puede llegar a suponer... ¿verdad?

Siemens es uno de los mayores fabricantes de este tipo de tecnologías, y el Simatic S7 no es más que un modelo que he escogido entre todo su catálogo para evidenciar la problemática de que dispositivos así se encuentren accesibles desde Internet. ¡Por lo que cuidado con vuestros Scada!

Saludos!

No hay comentarios:

Publicar un comentario