Resumen Conferencia: ¿Qué es SCADA y cómo me afecta su (in)seguridad?
Conferencia de SCADA en el Campus Party por F4LC0N
¿Qué es SCADA? Según Wikipedia es un Sistema de Control Supervisor y Adquisición de Datos el cual controla variables y procesos de la industria de forma automática.
SCADA+TCP/IP (Internet?)
Funciona con el protocolo Modbus de capa 7 en el modelo OSI, el protocolo funciona a partir de códigos, por el puerto 502 sobre TCP y también corre por el Serial.
Se pueden utilizar Scanners del protocolo MODBUS para identificar vulnerabilidades.
Vectores de ataque
- VLANs
- Una sola capa de seguridad física
- Cuentas por defecto
- Upgrades
- VNC habilitado.
- Dual Networks
- Remoción de software innecesario
Scada desde el Celular (inteligente)
Actualmente está disponible la aplicación llamada ScadaMobile para iPhone (iOS)
Permite controlar un sistema scada desde el iPhone.
Se recomienda utilizarlo por VPN.
Se puede descargar la aplicación desde: http://www.sweetwilliamsl.com/iweb/smhome
Recomendación:
Si su empresa tiene implementado sistemas SCADA, se recomienda verificar que los sistemas SCADA no se indexen desde Internet, se puede verificar utilizando SHODAN.
Impacto
Afectados: Principalmente Servicios públicos y las Industrias,
Puntos Críticos
- Fuerzas militares
- Plantas Nucleares
Stuxnet: Gusano especializado para atacar sistemas SCADA, busca Software especial de Siemens, se propaga por la red.
By @JOGAcrack
Twitter: @falcon_lownois
JOG@-CTeI 
Debe estar conectado para enviar un comentario.