В качестве поиска использовались поисковые системы Google, Shodan и Censys.
Специалисты InfoWatch ARMA выявили более 4000 открытых устройств АСУ ТП (Автоматизированная система управления технологическим процессом) в Сети. Они проанализировали отечественные промышленные системы SCADA, ПЛК, серверы АСУ ТП и другие элементы систем управления.
В качестве основного инструмента для поиска использовалась поисковая система Shodan. Поисковик целенаправленно индексирует все подключенные к Интернету вычислительные устройства, доступные в адресном пространстве IPv4, и позволяет находить их с помощью различных поисковых запросов и фильтров.
В ходе исследования специалисты InfoWatch ARMA обнаружили более 700 устройств с критическими уязвимостями. 2000 из 4000 устройств – коммутационное оборудование. Из них на 500 не настроена авторизация. Из-за того, что на открытых портах не настроена аутентификация, киберпреступники могут получить неограниченный доступ уязвимому устройству. В ряде случаев это дает возможность доступа к сети предприятия, включая SCADA и другие критически важные компоненты АСУ ТП.
Фото: gk-adept