25 julio 2011

Paneles de control de acuarios con SHODAN

Se ha hablado mucho de buscar paneles de control de sistemas que pueden afectar a la integridad física de las personas, como son por ejemplo los paneles de control de potabilizadoras de agua, partiendo de esa idea se me ocurrió que probablemente se haya desarrollado una gran cantidad de software para construir sistemas que automaticen los procesos necesarios que se realizan cuando se tiene a cargo animales y que garantizan la integridad de éstos, como es el control de la alimentación. Resumiendo, se me ocurrió buscar software de gestión de establos, de acuarios, de granjas... que pudiesen ser controlados de forma remota y estuviesen conectados a Internet.

Lo más relevante que encontré, a falta de indagar más a fondo, es un sistema modular llamado Aquacontroller Apex de gestión de acuarios por control remoto del acuario a través de un servidor web, de la empresa Neptune Systems (http://www.neptunesys.com).

Una búsqueda por "AquaController" en el buscador de banners SHODAN arroja unos seiscientos resultados, la mayoría servidores en el pais del tío Sam, que devuelven el nombre del programa en la cabecera Server de la respuesta HTTP.


Estos servidores web contienen un panel de control que permiten programar entre otras cosas rutinas de alimentación, controlar el PH del agua inyectando CO2 cuando alcance valores críticos, la temperatura programando cuando debe saltar el sistema de refrigeración, o se pueden programar alarmas cuando ciertas variables alcancen unos determinados valores. Para una lista más completa de funcionalidades podemos ver el manual, aquí el PDF para la versión 4.

Como podemos ver en el propio manual haciando una pequeña búsqueda, vemos que el el usuario y password por defecto que deja la instalación son admin/1234.


Resta ir abriendo pestañas en el navegador con los resultados devueltos por SHODAN y vemos que muchos no han cambiado el usuario y contraseña por defecto. Desde el panel de control que ofrece el servidor web del programa se pueden controlar todos los parámetros del acuario, las luces, el sistema de refrigeración, el PH, la alimentación...




Algunos paneles de control permiten ajustar un montón de módulos y contienen un montón de instrumentos, lo que hace suponer que ahí hay un acuario bastante grande con posibilidad de albergar multitud de animales, cuyo control es accesible para cualquiera con conexión a Internet ya que a pesar de que montaron un acuario y conectaron todo tipo de módulos y cosas se olvidaron de cambiar el usuario y la contraseña por defecto.



----------------------------------------------------------

Contribución por Miguel Ángel Bernabé Cruz

8 comments :

Anonymous dijo...

Menuda irresponsabilidad publicar esto. No estamos hablando de entrar en un router cisco. En fin... lo que hace el afan por obtener visitas a cualquier precio.

Vomver dijo...

Exactamente lo mismo pasa con las cámaras de seguridad de casas, mansiones, parkings, piscinas, tiendas, etc.

Miguel 86 dijo...

Securitybydefault no se ha caracterizado nunca por tener afán de conseguir visitas, la irresponsabilidad está de parte de los dueños de los acuarios, la responsabilidad de medios como este es informar, el principio de informar nunca puede ser peligroso.

Zikinbrillo dijo...

hay para todo tipo de chismes, aparatos, pero una me llama poderosamente la atención, y es el control remoto de los parques eólicos, por aquello del tamaño supongo :-), también sería una irresponsabilidad publicarlo no? y la empresa que lo deja tal cual lo pario? luego llega una ventolera del copon y en vez de pararlo lo pone alguien en marcha y aparecen las aspas en gibraltar

Anonymous dijo...

Asumiendo que los duenos de esos acuarios tienen la formacion y cualificacion tecnica para poder darse cuenta de esto. Asi pues, como esto es la forma de hacer las cosas a la Espanola, cuando alguien te levante una mina, no le eches la culpa. Sera tuya, por feo, gordo o por tenerla pequena,  o de todo un poco... Viva Espana.

Anonymous dijo...

"El principio de informar nunca puede ser peligroso." Muchas atrocidades se han cometido bajo esa premisa. Ponte en el peor caso, gracias a facilitar estos datos, alguien provoca un accidente. Luego están los "yo no quería.., yo solo puse información pública..." ahi queda la ética de cada uno.

Miguel 86 dijo...

Depende de lo que consideres informar y cómo lo hagas, en este caso el peligro viene del mal uso que alguien haga con la información, esta información no es agraviante, ni siquiera puede utilizarse en interés de unos perjudicando a otros. 

Si te refieres a que a un cafre le de por alterar los parámetros del acuario, no veo porque otro se tiene que responsabilizar en ninguna medida por ese acto. Y mejores maneras de hacer el cafre va a encontrar y de provocar accidentes con su irresponsabilidad. 
Por último, considero que el propósito de esta información es llegar a los dueños de los acuarios y por ello no debe ser censurada, acusar de tener afán de obtener visitas eso sí es una afirmación gratuita fuera de lugar.

Rer dijo...

Estáis exagerando todo un pelín. Si es cierto que se puede poner en peligro animales de ese acuario, pero los irresponsables son los dueños, ya que si saben que la cuenta de administración lo pueden descubrir en el manual(un pdf  de la pagina oficial), pues  no sé que coño esperan a cambiarlo, ya que puede entrar un lammer y tocarlo todo y hacer un desastre. Pero lo mismo pasa con las cámaras web, no le hareis daño con una simple cámara, pero si pone en peligro la privacidad total. Yo ya he pillado varias veces a parejas dándose el lote en los parques. Yo como persona sana y no maligna, cambié por otra cámara. Porque de ahí podría haber sacado un vídeo xxx y venderlo por ahí. Este articulo es muy interesante, pero estaría mejor que este dato lo supiera gente registrada o de confianza, ya que se puede manejar maneras de como putear sin más en estos paneles de control. De todas formas, es un buen dato interesante el de este articulo y nadie tiene porque criticarlo y echando la culpa a Securitybydefault por poner este articulo.