De Segu-Info.COM.AR: Informe revela (más) plantas hidroeléctricas expuestas en línea (19/07/2016)

Publicado el 20/07/2016 por Hector Suarez Planas
Informe revela (más) plantas hidroeléctricas expuestas en línea

19 jul. 2016, 16:10:00

Un estudio reciente del rango completo de direcciones IPv4 ha descubierto más de 100 instalaciones críticas, incluyendo plantas de energía hidroeléctrica en Alemania e Italia y un edificio inteligente en Israel.

La investigación, llevada a cabo por los investigadores en Internet Wache de Berlín, comenzó en 2015 como una búsqueda de routers específicos usados por sistemas de control industrial pero el investigador Tim Philipp Schafers encontró más de lo que esperaba e interfaces web de administración de ICS sin autenticación comenzaron a aparecer en las búsquedas.

20

Los investigadores notaron un patrón en los encabezados HTTP y escribieron un script en Python que se alimentaba en las herramientas ZMap.io y Scans.io para buscar un patrón específico en el espacio público de IPv4. Así aparecieron más de 100 sistemas incluyendo plantas de energía hidroeléctrica. Cerca de la mitad requiere autenticación pero algunos estaban «abiertos» y con administrador accesible.

Si bien hay una variedad de sistemas industriales, los hallazgos más interesantes de la exploración de Internet Wache fueron las instalaciones de energía hidroeléctrica. Se descubrieron cuatro sistemas HMI que permitían supervisar los sistemas de control y gestionar las bombas de agua. Tres de los HMIs descubiertos estaban en Alemania, incluyendo uno cerca de Munich que brinda servicio de agua potable a 80.000 personas.

Los investigadores pudieron leer datos de los sensores de consumo de agua y otros valores relacionados con la planta pero también habrían podido manipularlos e incluso sería posible interrumpir el suministro de agua de la ciudad.

Los resultados del estudio fueron divulgados a la BSI, la oficina federal alemana de seguridad, y a CERT_Bund, los cuales informaron de las vulnerabilidades a los operadores de la planta. Los cuatro sistemas de las plantas ya no accesible desde Internet.

El análisis también encontró una amplia gama de sistema de automatización de departamentos de lujo en un edificio de Israel. Un atacante podría aprovechar estos errores para controlar la iluminación del edificio, manipular los sistemas de calefacción y aire acondicionado.

Wache también informó un gran número de errores de software, como fallas de XSS en las interfaces web de los sistemas.

Fuente: ThreatPost

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Brechas de Seguridad, Sector Industrial, Seguridad, Sistemas de Control de Procesos Industriales, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *