Опубликован список логинов и паролей по умолчанию для SCADA-систем

Группа исследователей безопасности SCADA StrangeLove опубликовала на GitHub список логинов и паролей по умолчанию SCADA-систем 37 производителей. Об этом специалисты сообщили в блоге StrangeLove.

Выпуск списка логинов и паролей приурочен к проводимому ежегодно Всемирному конгрессу хакеров (Chaos Communication Congress). Исследователи опубликовали учетные данные программируемых логических контроллеров, удаленных терминалов, панелей HMI, сетевых шлюзов, коммутаторов, серверов, беспроводных точек доступа и прочих устройств.

Большинство логинов и паролей представлены в виде традиционных пар admin:admin, default:default, root:root.

В некоторых представленных в списке моделях присутствуют встроенные учетные записи с неизменяемыми логинами и паролями. Обычно использование таких аккаунтов сопряжено с определенным риском безопасности, поскольку зная учетные данные, злоумышленник может получить доступ к целевому устройству. При этом в большинстве случаев изменить или удалить подобные учетные записи не представляется возможным.

Всемирный конгресс хакеров - встреча, проводимая крупной группировкой Chaos Computer Club. Традиционно проводится с 27 по 29 декабря каждого года.