Re: Vzdálený pøístup
Slavomir Skopalik
skopalik na elektlabs.cz
Pátek Únor 12 13:59:20 CET 2016
Problem je jinde.
1. PLC NEJSOU prakticka nijak zabezpecena, tj. staci manual, google,
nebo reverse engeneering.
2. Spousta vyrobcu PLC pouziva jeden CPU na vse (vykonavani programu i
komunikace)
3. PLC ma velmi omezeny pocet soucasnych spojeni (max desitky), takze
kdyz je nekdo obsadi, dalsi si nevrzne
4. Firmware v PLC se prakticky neaktualizuje
Dobrym testem je na levnem switchi udelat smycku a pockat co PLC na
temze segmentu udela ;)
Stane se totiz to, ze prvni broadcast se zacne nekontrolovane mnozit a
spatnou vlastnosti broadcastu je,
ze jej nedokaze odfiltrovat Eth radic, ale musi se o to postarat SW. V
kombinaci s bodem 2 je to smrt.
Kdezto, pokud spojeni resi router, tak ten to bud ustoji (nebo lehne,
coz jsem uz take videl), ale
PLC si v klidu resi michani nejakych jedu, nebo tak neco.
Cele situace vznikla diky zmene paradigmatu.
Drive se k PLC pripojovalo vyhradne pres nejakou variantu RSxxx rozhrani.
Tj. k PLC se dostal jen ten, kdo tam fyzicky byl. Pripadne se pouzival
modem a telefon.
Dnes je Eth vsude, pristup take vsude. Jen PLC svet na to reaguje pomalu
a postupne.
PLC co dnes osazujete bude fungovat cca dalsich 30 let.
Potom je tu sociologicky rozmer problemu.
Pokud to udela jeden technik, nic se nedeje.
Pokud se to stane nepsanym standardem, tak se nekdo zly urcite najde.
Slavek
Ing. Slavomir Skopalik
Executive Head
Elekt Labs s.r.o.
Collection and evaluation of data from machines and laboratories
by means of system MASA (http://www.elektlabs.cz/m2demo)
-----------------------------------------------------------------
Address:
Elekt Labs s.r.o.
Chaloupky 158
783 72 Velky Tynec
Czech Republic
---------------------------------------------------------------
Mobile: +420 724 207 851
icq:199 118 333
skype:skopaliks
e-mail:skopalik na elektlabs.cz
http://www.elektlabs.cz
On 12.2.2016 6:53, Jan Waclawek wrote:
> Je nejaka moznost toto otestovat? Myslim tym, ci existuje nejaky standardny
> balik "utokov", ktorym by sa dalo to-ktore PLC resp. jeho konkretnu
> inkarnaciu firmware overit metodou ciernej skrinky na odolnost voci
> podobnym utokom?
>
> wek
>
>
>
>> Nezpochybòuji, ¾e kolaps PLC mù¾e být problém.
>> Ten Bílý dùm jsem zmínil proto, ¾e na takový cíl se ti ¹patní zamìøí cílenì.
>> Kde¾to bì¾né PLC na jedné z tisíce adres v síti bude spí¹ vystaveno jen
>> plo¹ným, necíleným útokùm.
>>
>> No a pokud bude jeho èinnost naru¹ena tøeba tím zmiòovaným DOS útokem,
>> tak v èemu bude rozdíl mezi tím, kdy¾ PLC komunikuje pøímo nebo komunikuje
>> pøes nìjakou VPN? V obou pøípadech bude mít otevøeno jen jediné TCP
>> spojení, tak¾e proti tomu DOSu bude stejnì zranitelné nebo imunní.
>>
>> Nehledì na to, ¾e pokud je to podnik, kde o nìco jde, tak to pravdìpodobnì
>> bude viset v nìjaké servisní VLAN.
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list