2014-12-05 10:44

EBITS informerar – Mer än 2 miljoner Internetanslutna styr- och reglersystem

EBITS informerar – Mer än 2 miljoner Internetanslutna styr- och reglersystem

SHODAN är en sökmotor för att hitta Internet-uppkopplade enheter som sparar ner information om identifierade enheter i en databas. Sökmotorn kan användas för att hitta enheter som inte normalt kan hittas via länkar eller vanliga sökmotorer såsom Google etc.

I projekt SHINE (SHodan INtelligence Extration) användes SHODAN för att identifiera industriella kontrollsystem (t.ex. SCADA) som var direkt uppkopplade mot Internet. Projektet pågick från april 2012 till januari 2014 och hittade totalt över 2 miljoner träffar i över 200 länder.

Resultatet visade på att förvånansvärt många vindkraftverk var direkt uppkopplade och allmänt åtkomliga från Internet. Dessutom saknades inloggningsförfarande eller så användes standardlösenord. Utöver detta konstaterades att ett stort antal seriella portservrar (konverter mellan TCP/IP och seriell kommunikation) hittades. Noterbart var att Sverige låg 3:a på listan över antalet identifierade MODBUS-enheter med mer än 1000 Internetanslutna enheter!

Mer information hittar du på https://ics-radar.shodan.io

Titta gärna på MSB:s nygjorda film om sårbarheter och konsekvenser i kritisk infrastruktur:
https://www.msb.se/sv/Forebyggande/Informationssakerhet/Stod-inom-informationssakerhet/IndustriSCADA/

Arkiv