Vulnerabilidad crítica en dispositivos industriales RUGGEDCOM

Parece de película pero no lo es. Un investigador independiente, preocupado por la seguridad de estos sistemas industriales compró un conmutador de red de la firma canadiense RuggedCom. Quedó sorprendido al descubrir lo fácil que era acceder a la administración del dispositivo, simplemente usando como nombre de usuario «factory» y como contraseña el resultado de un script hecho en perl pasando como parámetro la mac.

Teniendo en cuenta que estos sistemas controlan líneas y redes ferroviarias, estaciones eléctricas y otros sistemas de esta índole, la gravedad de esta vulnerabilidad es considerable. De hecho, el script en perl para descubrir la contraseña es pública.

Esto unido a que con Shodan se pueden encontrar fácilmente dispositivos Ruggedcom…