Опубликован список логинов и паролей по умолчанию для SCADA-систем

Группа исследователей безопасности SCADA StrangeLove опубликовала на GitHub список логинов и паролей по умолчанию SCADA-систем 37 производителей. Об этом специалисты сообщили в блоге StrangeLove.

Выпуск списка логинов и паролей приурочен к проводимому ежегодно Всемирному конгрессу хакеров (Chaos Communication Congress). Исследователи опубликовали учетные данные программируемых логических контроллеров, удаленных терминалов, панелей HMI, сетевых шлюзов, коммутаторов, серверов, беспроводных точек доступа и прочих устройств.

Большинство логинов и паролей представлены в виде традиционных пар admin:admin, default:default, root:root.

В некоторых представленных в списке моделях присутствуют встроенные учетные записи с неизменяемыми логинами и паролями. Обычно использование таких аккаунтов сопряжено с определенным риском безопасности, поскольку зная учетные данные, злоумышленник может получить доступ к целевому устройству. При этом в большинстве случаев изменить или удалить подобные учетные записи не представляется возможным.

Всемирный конгресс хакеров - встреча, проводимая крупной группировкой Chaos Computer Club. Традиционно проводится с 27 по 29 декабря каждого года.

SCADA (Supervisory Control And Data Acquisition, Диспетчерское управление и сбор данных) – пакет программ, предназначенный для разработки и обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. SCADA-системы используются во всех отраслях инфраструктуры, где требуется операторский контроль за технологическими процессами в реальном времени. ПО устанавливается на компьютеры и связывается с объектом посредством использования драйверов ввода-вывода или серверов OLE for Process Control и Dynamic Data Exchange.