Password semplici utilizzate per impianti industriali

Tramite una ricerca su Google, l’esperto di sicurezza Jonathan Pollet della Red Tiger Security, è riuscito a risalire ai sistemi di gestione degli impianti industriali sul web e ad attaccarli. Diverse volte i dispositivi non hanno richiesto una password per l’accesso. In un altro caso la password era reperibile direttamente nella ricerca Google ed era impostata ancora sullo standard 1234. Pollet è arrivato all’interfaccia di gestione dei trasformatori di una centrale elettrica britannica.

Anche il ricercatore tedesco Oliver Sucker ha compiuto un esperimento simile: via web ha ottenuto l’accesso ai sistemi di gestione di fornitori di elettricità e di aziende alimentari. Gli esperti dell’azienda di sicurezza NSS Labs hanno scoperto che alcune delle password dei dispositivi degli impianti più vecchi sono da sempre le stesse: in Siemens la combinazione nome-password è Basisk/Basisk. I dispositivi possono trovarsi anche all’interno di centrali nucleari.