El grupo de investigadores SCADA Strange Lovers publicó a principios de mes una lista con contraseñas “de fábrica” de más de 100 productos vinculados con Sistemas de Control Industrial.
La susodicha lista especifica el nombre del producto, tipo de dispositivo, proveedor, nombres de usuario y contraseñas por defecto, puerto y protocolo de acceso al dispositivo, y fuente de la información. Entre ellos encontramos routers industriales, PLCs, Gateways inalámbricos, servidores y módulos de red de fabricantes como ABB, B&B Electronics, Digi, Emerson, eWON, Hirschmann, Moxa, Netcomm Wireless, Rockwell Automation , Samsung, Schneider Electric, Siemens y Yokogawa.
Al parecer, los miembros de SCADA Strange Lovers se hicieron con las contraseñas por defecto de fuentes públicas y documentación proporcionada por el propio proveedor. No obstante se habla de una segunda lista con las contraseñas “harcodeadas” que no se ha hecho pública por el peligro que esto entraña.
El objetivo de dicha publicación es sensibilizar a los operadores de Sistemas de Control Industrial y fabricantes, sobre el problema que supone no cambiar dichas credenciales y por tanto concienciar acerca de lo expuestas que quedan las instalaciones en las cuales se utilizan.
El listado puede consultarse aquí
Más información: