ที่งานประชุมวิชาการ Black Hat ปีนี้ ทีมนักวิจัยด้านความปลอดภัยจากบริษัท Red Tiger Security ได้ขึ้นเวทีนำเสนอการค้นพบว่าอุปกรณ์ SCADA ที่มีเว็บเซิร์ฟเวอร์ในตัวถูกปล่อยให้เชื่อมต่อกับอินเทอร์เน็ตเอาไว้อย่างหละหลวม และอุปกรณ์หลายตัวสามารถค้นหาผ่านกูเกิลได้

ทีมวิจัยคือ Jonathan Pollet และ Daniel Michaud-Soucy ไม่เปิดเผยว่าพวกเขาใช้คำค้นหาใดในที่จะเจออุปกรณ์ SCADA เหล่านี้ แต่บอกเพียงว่าบางรายการ ผลการค้นหาระบุว่ารหัสผ่านของอุปกรณ์คือ "1234" อุปกรณ์ที่ค้นพบเช่น "RTU pump status" ซึ่งเป็นระบบรายงานผลระบบท่อน้ำ อีกรายการหนึ่งคือหม้อแปลงของบริษัท ABB Transformer ที่ไม่มีรหัสผ่านใดๆ ทำให้ทุกคนสามารถเข้าไปดูสถานะของเบรกเกอร์แต่ละตัวที่บริษัทนี้ดูแลอยู่ในลอนดอนได้

อุปกรณ์ SCADA ที่มีเว็บเซิร์ฟเวอร์ในตัวเหล่านี้มักไม่มีการเข้ารหัสเป็นเรื่องปรกติเนื่องจากมันถูกออกแบบมาให้ติดตั้งในเครือข่ายที่แยกต่างหากและเว็บเซิร์ฟเวอร์ในตัวมีไว้ให้คนดูแลระบบสามารถเข้ามาใช้งานได้สะดวกเท่านั้น การเชื่อมต่ออินเทอร์เน็ตแม้จะมีการรักษาความปลอดภัยบ้างแต่ก็น่าวิตกเพราะรายงานถึงช่องโหว่ของอุปกรณ์เหล่านี้ก็มีอยู่เรื่อยๆ

ผมว่าบ้านเราเองถ้าแสกนกันดีๆ ก็น่าจะเจออะไรต่อกับอินเทอร์เน็ตแปลกๆ ไม่ต่างกัน

ที่มา - C|Net