En la red existen varias herramientas para la detección de vulnerabilidades en sistemas de control. Voy a dedicarle unas líneas a una de ellas, Shodan, un motor de búsqueda que registra puertos abiertos de direcciones públicas, y que puede usarse con dicho fin. Veamos primero un ejemplo básico de uso. La página nos muestra un campo de texto, donde podemos, por ejemplo, introducir un término como «IPCamera_Logo», texto con el que se identifica el webserver de las cámaras Maygion. Shodan nos ofrece varias páginas de resultados:
Si vamos abriendo cada uno de los enlaces podemos comprobar con sorpresa que pocas piden siquiera identificación. Por lo que he visto, la mayoría son residenciales, y parece que sus propietarios las usan para vigilar la entrada de la casa, el garaje, etc.
Apuntemos más directamente a los sistemas de control industrial. Shodan permite usar ciertas etiquetas en las búsquedas, de modo que podemos filtrar los resultados por el puerto que está abierto o el país de origen, por ejemplo. Nos podemos centrar en un protocolo tan extendido como Modbus TCP, que suele emplear el puerto 502, y buscar vulnerabilidades en España, con la cadena «port:502 country:ES»:
Para comprobar las vulnerabilidades podemos usar un maestro Modbus, de los cuales existen varios gratuitos para evaluación. No daré información sobre la conexión que he elegido para la siguiente prueba, pero menciono que corresponde a un importante organismo (tampoco se trata necesariamente una vulnerabilidad, quizás existe una razón que desconozco por la cual esta conexión está accesible a todo el mundo). Podemos observar que se comparte cierta información, que tal vez también se pueda modificar.
De la misma forma se puede buscar puertos abiertos correspondientes a otros protocolos (44818 o 2222 para EtherNet/IP, 34962 para Profinet, 47808 para Bacnet/IP, etc.). Para quien quiera entretenerse, también puede utilizar el buscador chino ZoomEye, que usa una filosofía semejante a Shodan.
