image

IP-adressen Nederlandse SCADA-systemen online

donderdag 21 juni 2012, 12:47 door Redactie, 12 reacties

Op internet is een overzicht van 2300 IP-adressen van SCADA-systemen verschenen, waaronder 21 IP-adressen van Nederlandse organisaties. Het gaat om systemen waarop de i.LON SmartServer draait. De software wordt gebruikt voor energiebeheer en maakt het onder andere mogelijk om temperaturen in te stellen en verbruik te monitoren. De server heeft als standaard wachtwoord ilon/ilon, wat bij verschillende systemen niet is gewijzigd, waaronder tenminste één Nederlands systeem.

Volgens 'Hex00010' die het overzicht op Pastebin.com plaatste, is de lijst bedoeld om het security-bewustzijn over de kritieke infrastructuur te verhogen. Daarnaast zou het moeten helpen om de overheid te mobiliseren.

In februari ontstond nog grote ophef omdat Nederlandse sluizen, bruggen en andere SCADA-installaties kwetsbaar voor eenvoudige aanvallen bleken te zijn. In sommige gevallen werd dit door niet gewijzigde, standaard wachtwoorden veroorzaakt.

Reacties (12)
21-06-2012, 13:13 door Anoniem
jahoor en ingelogd natuurlijk zonder kwade bedoelingen maar het is wel heel slecht gesteld met sommige bedrijven
21-06-2012, 13:23 door Anoniem
Maak daar maar tenminste twéé Nederlandse systemen van.. Rest nog niet gecheckt.
21-06-2012, 13:27 door User2048
Dat er SCADA systemen aan het internet hangen is geen nieuws. Dit is gebruikelijk om remote support mogelijk te maken. Wat wel nieuws zou kunnen zijn is dat sommige beheerders het wachtwoord niet gewijzigd hebben van de default naar een sterk wachtwoord.
21-06-2012, 13:52 door Anoniem
Zet nou niet het default wachtwoord ook nog in het artikel! Natuurlijk makkelijk te achterhalen via Internet, maar niet professioneel van Security.nl.
21-06-2012, 13:53 door yobi
Ik heb mijn twijfels of er kritieke systemen achter de 21 Nederlandse adressen zit. Een aantal adressen heb ik opgezocht in de ripe database: Een vastgoed bedrijf; een elektrotechnisch bedrijf; veiligheidstechniek.
21-06-2012, 14:13 door MrBil
Leuk voor de DDoSers.
21-06-2012, 14:21 door Anoniem
Door User2048: Dat er SCADA systemen aan het internet hangen is geen nieuws. Dit is gebruikelijk om remote support mogelijk te maken. Wat wel nieuws zou kunnen zijn is dat sommige beheerders het wachtwoord niet gewijzigd hebben van de default naar een sterk wachtwoord.


Ooit van VPN gehoord?
21-06-2012, 14:25 door Anoniem
En een stroomleverancier..... al een mail gestuurd naar diverse partijen.
21-06-2012, 15:10 door Mozes.Kriebel
Door User2048: Dit is gebruikelijk om remote support mogelijk te maken.
Echt waar? Nooit gedacht!

Ik heb wel eens in de keuken mogen kijken van een grote energieleverancier en ja, het is echt zo erg.
21-06-2012, 19:37 door Anoniem
Sinds wanneer is dit "SCADA" ?
Is dit soms een afkorting voor "Ik weet niet wat het is dus noemen we het SCADA".
De hoeveelheid nitwitterij is fenomenaal.
21-06-2012, 21:13 door Anoniem
LON wordt typisch gebruikt voor (kantoor)gebouwautomatisering. De impact zal dus in de meeste gevallen beperkt zijn (je kunt dan zonneschermen omhoog doen, TL-verlichting aanzetten, dat soort zaken... maar misschien ook wel de koeling in de serverruimte uitschakelen...).

Neemt niet weg dat je als je dit soort systemen op een publiek netwerk wilt aansluiten, je altijd eerst goed over de beveiliging moet nadenken (of eigenlijk gewoon nooit op een publiek netwerk aansluiten, minimaal een geschikte firewall ertussen).
23-06-2012, 09:46 door RickDeckardt
Er is een betere omschrijving voor ipv SCADA namelijk: ICS - Industrial Control Systems
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.