Egy amerikai szakértő szerint hazudott a Siemens, amikor elhitette a sajtóval, hogy ipari rendszerei biztonságosak, nincs bennük sebezhetőség. Billy Rios bizonyítékként nyilvánosságra hozta kutatásai eredményét. A szoftvermérnök blogbejegyzésében azt írja, hogy a Siemens SIMATIC nevű rendszerébe igen könnyű bejutni az internetről.

A nemrég nagy visszhangot kiváltott, viszont később téves riasztásnak bizonyult amerikai vízmű elleni informatikai támadás után egy „pr0f” becenevű hekker megerősítette Cnetnek, hogy már több, gyengén védett ipari rendszerbe is sikeresen behatolt. Példaként pedig bemutatott egy texasi vízmű elleni támadást.

Az interjú után a Reuters hírügynökség megkereste a vízmű rendszerének gyártóját, a Siemenst. A hekker korábban azt állította, nem volt nehéz dolga, találkozott háromkarakteres jelszóval is. A Siemens szerint viszont általuk gyártott rendszerekben semmiféle autentikációs sebezhetőség nincsen.

100

Rios, a tanulmány szerzője, már májusban értesítette a vállalatot, hogy a SIMATIC rendszerekben súlyos hiányosságok vannak. A mérnök szerint a SIMATIC rendszerekben három internetes szolgáltatásban is (web, VNC, Telnet) a háromkarakteres „100” alapértelmezett jelszó.

Ráadásul, ha az egyik szolgáltatásban megváltoztatják a jelszót, a többiben még marad az alapértelmezett, ennek köszönhető, hogy „pr0f” bejutott az említett vízmű rendszerébe. A rendszer súlyos hibája, hogyha a felhasználó a gyenge alapértelmezett jelszó helyett egy újat ad meg, ám abban szerepel egy speciális karakter is, akkor a rendszer automatikusan visszaállítja a „100”-at.

Rios azt tapasztalta, hogy a SIMATIC HMI webalkalmazása nem véletlenszerűen, hanem kiszámíthatóan állítja elő a munkamenetekhez tartozó sütiket, így viszonylag könnyű egy olyan szoftvert írni, amivel azonosítás nélkül be lehet jutni a rendszerbe.

A Siemens egyelőre még nem reagált a mérnök közleményére.