Обнаружение паролей по умолчанию при подключении к устройствам
При отслеживании взаимодействий устройств для контроля процесса Kaspersky Industrial CyberSecurity for Networks может определять используемые пароли по умолчанию. Если при подключении к устройству использован пароль, который задан для этого типа устройств как пароль по умолчанию, программа зарегистрирует соответствующее событие. Для регистрации событий обнаружения паролей по умолчанию используется системный тип события обнаружения системных команд.
Kaspersky Industrial CyberSecurity for Networks обнаруживает пароли по умолчанию в следующих случаях:
- Попытка использования пароля по умолчанию завершена успешно или не определен результат этой попытки. В этом случае регистрируется событие обнаружения системной команды DEFAULT PASSWORD ENTRY.
- Установка нового пароля, совпадающего с паролем по умолчанию. В этом случае регистрируется событие обнаружения системной команды DEFAULT PASSWORD SET.
- Получение пароля по умолчанию при чтении из устройства учетных данных для подключения. В этом случае регистрируется событие обнаружения системной команды DEFAULT PASSWORD READ или DEFAULT PASSWORD READ WITH TYPE (если в сведениях о пароле указан его тип, определяющий возможные операции с устройством с использованием этого пароля).
Обнаружение паролей по умолчанию поддерживается для устройств определенных типов и протоколов прикладного уровня (см. таблицу ниже).
Поддерживаемые устройства и протоколы с паролями по умолчанию
Устройства | Протоколы | Системные команды |
|---|---|---|
ABB серии Relion: RED670, REL670, RET670 | ABB SPA-Bus | DEFAULT PASSWORD ENTRY DEFAULT PASSWORD SET |
BECKHOFF® серий CX | BECKHOFF ADS/AMS | DEFAULT PASSWORD ENTRY DEFAULT PASSWORD READ DEFAULT PASSWORD SET |
Emerson серии ControlWave | Emerson ControlWave Designer | DEFAULT PASSWORD ENTRY |
General Electric серии Multilin: B30, C60 | Modbus TCP | DEFAULT PASSWORD ENTRY DEFAULT PASSWORD READ DEFAULT PASSWORD READ WITH TYPE DEFAULT PASSWORD SET |
Mitsubishi System Q E71 | Mitsubishi MELSEC System Q | DEFAULT PASSWORD SET |
Schneider Electric серии Modicon: M580, M340 | Modbus TCP | DEFAULT PASSWORD READ WITH TYPE |
Siemens SIMATIC серий S7-200, S7-300, S7-400 | Siemens Industrial Ethernet Siemens S7comm | DEFAULT PASSWORD ENTRY DEFAULT PASSWORD READ |
Siemens SIMATIC серий S7-1200, S7-1500 | Siemens Industrial Ethernet Siemens S7comm-plus | DEFAULT PASSWORD ENTRY DEFAULT PASSWORD READ DEFAULT PASSWORD SET |
ПЛК с системой исполнения для CODESYS V3 (например, Прософт-Системы Regul R500) | CODESYS V3 Gateway | DEFAULT PASSWORD ENTRY DEFAULT PASSWORD READ DEFAULT PASSWORD SET |
ЭКРА серии 200 | Modbus TCP для устройств ЭКРА серии 200 | DEFAULT PASSWORD READ DEFAULT PASSWORD SET |
ЭКРА серий БЭ2502, БЭ2704 | ABB SPA-Bus | DEFAULT PASSWORD ENTRY DEFAULT PASSWORD SET |
Для регистрации событий обнаружения паролей по умолчанию должны выполняться следующие условия:
- Контроль взаимодействий включен в режиме наблюдения с применением технологии Контроль системных команд.
- В таблице разрешающих правил отсутствуют правила для технологии Контроль системных команд, которые разрешают системные команды с паролями по умолчанию. Например, программа может автоматически создать такие правила в режиме обучения контроля взаимодействий. Если такие правила присутствуют в таблице разрешающих правил, рекомендуется их выключить.
- Для нужных устройств включено отслеживание системных команд с паролями по умолчанию.
