Обновена на 21.03.2016 от Questo
Група специалисти по сигурност са направили списък с фабричните пароли за достъп до системи за дистанционен контрол. Ако се съди по имената им, авторите на списъка са руснаци или поне от този регион. Списъкът, който носи името SCADAPASS и е публикуван тук, е онлайн поне от края на 2015 г. и може да се допълва с нови данни.
Системите за дистанционен контрол имат много приложения, но са сравнително често срещани в енергетиката и комуналните услуги. Чрез тях се установява отдалечен достъп и контрол до слънчеви, водни и електрически централи, електроразпределителни постове, пречиствателни станции и какво ли още не.
Голяма част от тези системи се предлагат с фабрично зададени пароли за достъп. След като си купи такава система, собственикът трябва да смени фабрично зададената парола, за да предпази системата от неоторизиран достъп. Е, списъкът съдържа именно фабрично зададените пароли на някои популярни системи и устройства за дистанционен контрол. Авторите му, които наричат себе си SCADA Strangelove, го правят с идеята да насочат вниманието към липсата на сигурност при дистанационното управление на енергийните съоръжения.
Името е заигравка с филмовата класика „Доктор Стрейнджлав или как престанах да се страхувам и обикнах атомната бомба“, в която се разказва за избухването на световна ядрена война.SCADA е абривиатура на системите, които обикновено се използват за контрол на големи енергийни съоръжения.
Опасенията на хората от SCADA Strangelove са, че пренебрегването на сигурността в SCADA системите може да доведе до падането им под контрола на хакери, което пък би могло да е равносилно на ядрена катастрофа.
И ако големите енергийни компании влагат милиарди в производствени мощности и имат всяко основание да инвестират в ИТ сигурност, то собствениците на малки инсталации (например соларни панели на покрива на къщата) често пренебрегват сигурността им. Което означава, че тези инсталации, биха могли да бъдат хакнати почти толкова лесно, колкото и обикновена безжична камера.