¿Quieres controlar una presunta planta energética? Entra.

Shodan (su URL termina en io, por si queréis ir. Lo digo también porque hay otro "Shodan" que no es del que hablamos) es un buscador que encuentra dispositivos conectados a Internet. Se podría definir como un buscador para el Internet de las cosas. Shodan puede encontrar todo tipo de máquinas; desde simples webcams hasta plantas nucleares o de depuración del agua en todo el mundo. Además, incluye una amplia gama de filtros para indexar los resultados más específicos. Estos incluyen filtros por país y ciudad, por puertos y rango de IPs, etc... La portada principal de la página posee una pestaña llamada "Explore", que redirige a tres listados distintos, que por orden de izquierda a derecha, muestran las búsquedas más populares, recientemente compartido y las etiquetas más populares. En la lista de etiquetas, podemos leer en la segunda posición, (aunque con algo de dificultad) "scada". ¿Qué es SCADA? Es un programa que permite controlar procesos industriales a distancia (fuente: Wikipedia) y que, al estar conectado a Internet, Shodan es capaz de indexar. Es decir, que si tenemos suerte, podemos tomar el control de casi cualquier proceso industrial que se esté dando en el mundo. Como mencioné antes y vuelvo a repetir, podemos llegar a controlar una central nuclear, una planta potabilizadora, una planta de procesado de minerales... de todo. Pinchando en la etiqueta obtendremos esta lista de búsquedas guardadas con la etiqueta "SCADA". Dentro del óvalo azul, podemos leer un texto que traducido al español, significa "SCADAs posiblemente vulnerables". ¿En qué sentido puede estar el programa vulnerable? En que tanto el usuario como la contraseña para conectarse a él pueden ser por defecto. Tan solo buscando en Google una lista de credenciales por defecto, podremos tomar las riendas de algunas de algunas de las plantas que encontremos. Pinchando en el enlace que rodea el óvalo rojo podremos llegar, por fin, a la lista de recintos industriales entre los que se encuentra uno que he descubierto que es accesible y cuya contraseña viene incluso ya escrita, por lo que solo tendremos que pinchar a "login" para acceder. Esta es la ventana que obtendremos al pinchar en "Ramsden Study": Y esta, la que veremos cuando pinchemos en "login": No sé muy bien qué controlarán estas configuraciones (ni siquiera sé si controlan algo), y es por eso exactamente que me he tomado la molestia de escribir este post. Tú, lector curioso y valiente, te invito a que entres y cambies algunas de las cosillas que hay en ese lugar y que luego, hagas otro post explicando si ocurrió algo (si no lo vemos por las noticias antes) y, si puedes, decirnos qué controla exactamente todo esto (si lo hace)... y de paso puedes ir mirando otras centrales. Busca "default passwords" en google y encontrarás varias listas con las credenciales por defecto para cada producto de cada empresa. Como al final resulte que todo esto no hace nada... supongo que me reiré de mi mismo mientras leo los insultos que me llegarían y me daré de cabezazos contra la pared... mientras me sigo riendo.