Immer noch einige Geldautomaten erreichbar
Vor etwa zehn Jahren hatte ich die Gelegenheit an einem Training des SANS-Institute zum Thema Pen-Testing teilzunehmen. Eine der Aufgaben war es, einen Geldautomaten zu anzugreifen, den Erik van Buggenhout in seinem Zuhause aufgestellt hatte:
Im Jahr 2014 liefen noch 95% der NCR Geldautomaten unter Windows XP, und waren nur eine kleine Hürde für einen Angriff über das Internet. Diese wurden damals auch nur entdeckt, weil die Angreifer einmal vergessen hatten, ihre Spuren zu entfernen. Die IP-Adressen von verwundbaren Automaten musste man allerdings erst finden.
Das ist heute, angesichts aktueller Suchmaschinen, nicht besonders schwierig:
Die meisten (NCR-) Systeme, die aus Internet noch erreichbar sind, stehen in Russland und laufen tatsächlich unter Windows 2000.
Bei einem Urlaub in Spanien fand ich in einem abgelegenen Dorf einen Geldautomaten, dessen Stromversorgung und das Netzwerkkabel an eine Dose in der Wand neben dem Automaten angeschlossen war. Es wäre ein Leichtes gewesen, den Rechner zu "rebooten", den Netzwerktraffic zu analysieren oder gleich direkt per Laptop Kontakt aufzunehmen.
Industrie-Control-Systems
Ich betreibe an meinem Haus eine Photovoltaik-Anlage. Damit meine Lithium-Batterien keinen Schaden nehmen, kann ich jeden Stack mit maximal 16A, also etwa 3680W, laden. Das muss dem Battery-Management-System (BMS) allerdings mitgeteilt werden:
Eingestellt wird dies z.B. in den Holding-Registern über Modbus auf Port 502:
Vielleicht verwaltet ja ein Anlagenbetreiber "versehentlich" seine PV-Anlage über das Internet. Dann könnte man sie auffinden, und das System überladen oder gar einen Brand auslösen. Ein schneller Blick mit einer geeigneten Suchmaschine:
Das könnte man sich nun mal etwas genauer anschauen. Aber ich befürchte, diese Systeme sind nicht besonders geschützt.
Fazit
Es finden sich auch heute noch eine große Menge ungeschützte, kritische Systeme im Netz, obwohl längst jedem klar sein dürfte, wie abhängig wir von ihnen geworden sind. Jeder, der es lieber etwas spannender erklärt haben möchte, mag es sich in dem sehr gut recherchierten Buch von Marc Elsberg vor Augen führen lassen...