Buenas a todos, últimamente por razones varias me ha tocado trastear bastante con sistemas Scada. Ello me ha permitido darme cuenta de lo complejo que es este mundo, sobretodo para los que venimos del campo de la informática, que nos pilla algo más alejado. Es un terreno complejo, con bastantes fabricantes de pequeño y mediano tamaño, que cuentan con sistemas propios y muchas veces patentados y de los que no abunda la documentación, aunque si que es verdad que hay 4 o 5 proveedores que dominan el mercado con algunas tecnologías más estandarizadas. A esta coctelera se suma que cada cliente es otro mundo, y poco o nada tiene que ver los usos que pueden darle a este tipo de tecnologías en una depuradora, en una central nuclear, en una central eléctrica, en una presa, en un pozo de extracción de gas o petróleo, en un punto de carga eléctrico para vehículos y un casi infinito etcétera.
Lógicamente la seguridad es un componente crucial en estos sistemas, que aunque en algunas ocasiones los propios proveedores no se la tomen como uno de sus pilares, si que es verdad que la mayor parte de las veces el problema proviene por como son implantadas estas tecnologías en su destino final. Si están verdaderamente aisladas, permisos mal seleccionados, malas configuraciones, etc.
Jugando esta semana un rato con shodan he estado revisando búsquedas con el término "plc" (por ser uno de los componentes más habituales en estos sistemas), intercalándola con los nombres de algunos fabricantes de renombre, y es curioso ver la cantidad de sistemas que se encuentran conectados a Internet, de los cuales muchos tienen alguna manera para conectarse de forma remota y administrarlos. Sin necesidad de conectaros a ellos y con un simple paseo por Shodan veréis los servicios que tienen activos:
Si ampliamos la búsqueda al término "plc", veremos algunos datos curiosos, como por ejemplo los servicios asociados a dicho término más extendidos, que como veis el que se lleva el premio es el Siemens S7, con 1.476 apariciones, :
Si pasamos a otros fabricantes, como CirCarLife, famoso por sus puntos de carga para vehículos eléctricos (varios en España), veremos también que en shodan tienen algunos activos indexados y que se comunican por el mismo proveedor de telecomunicaciones, comparten banner, etc. Por lo que parecen sistemas bastante clónicos:
Yo siempre digo que salir en los buscadores como Shodan no es malo, de hecho es altamente probable que los activos indexados deban estar ahí por necesidades de negocio, pero... !si sales en la foto preocúpate! y párate a pensar como han podido llegar esos datos hasta aquí.
Saludos y cuidado con vuestros scadas!