(In-)Seguridad de los PLC Siemens
Un montón de gente piensa que la seguridad de los PLC es realmente alta. Esto es algo que llevamos escuchando años y que está en el imaginario colectivo empresarial.
La realidad es algo menos ideal…Los PLC de Siemens son dispositivos no diseñados para trabajar en un entorno inseguro. Por lo tanto si tienes acceso a la red donde los PLC están operando, puedes hacer lo que quieras con el PLC.
Como ejemplo en 10 minutos puedes tener una vista rápida de objetivos alrededor del mundo con PLC’s de Siemens conectados a Internet.
La información que puedes obtener de cada objetivo es información básica que permitiría efectuar un ataque sin perder un minuto.
Por ejemplo esta es la información de uno de los más de 2.000 objetivos listados anteriormente:
Obviamente he ocultado la IP de este ejemplo para no dar malas ideas.
Una vez que tenemos la IP y sabemos exactamente el tipo de CPU (en este caso una CPU 315-2) podemos realizar cualquier operación en este PLC, por ejemplo:
- Parar el PLC
- Resetear o borrar cualquier módulo (DB, PB, FC, etc.)
- Cambiar el program o los datos que se está ejecutando en el PLC
- Depurar el programa de PLC
- Cambiar la memoria del PLC
En resumen, este PLC está completamente comprometido.
Para ser claro, hay montones de compañías que no tienen una visión clara de los diferentes dispositivos IoT conectados a su red y cuales pueden ser un objetivo de ataque por cualquier empleado. Si adicionalmente estos dispositivos están expuestos en Internet se están poniendo en riesgo fábricas y centros productivos como poco.