Обнаружение паролей по умолчанию при подключении к устройствам

02 февраля 2024

ID 166818

При отслеживании взаимодействий устройств для контроля процесса Kaspersky Industrial CyberSecurity for Networks может определять используемые пароли по умолчанию. Если при подключении к устройству использован пароль, который задан для этого типа устройств как пароль по умолчанию, программа зарегистрирует соответствующее событие. Для регистрации событий обнаружения паролей по умолчанию используется системный тип события обнаружения системных команд.

Kaspersky Industrial CyberSecurity for Networks обнаруживает пароли по умолчанию в следующих случаях:

  • Попытка использования пароля по умолчанию завершена успешно или не определен результат этой попытки. В этом случае регистрируется событие обнаружения системной команды DEFAULT PASSWORD ENTRY.
  • Установка нового пароля, совпадающего с паролем по умолчанию. В этом случае регистрируется событие обнаружения системной команды DEFAULT PASSWORD SET.
  • Получение пароля по умолчанию при чтении из устройства учетных данных для подключения. В этом случае регистрируется событие обнаружения системной команды DEFAULT PASSWORD READ или DEFAULT PASSWORD READ WITH TYPE (если в сведениях о пароле указан его тип, определяющий возможные операции с устройством с использованием этого пароля).

Обнаружение паролей по умолчанию поддерживается для устройств определенных типов и протоколов прикладного уровня (см. таблицу ниже).

Поддерживаемые устройства и протоколы с паролями по умолчанию

 

Устройства

Протоколы

Системные команды

ABB серии Relion: RED670, REL670, RET670

ABB SPA-Bus

DEFAULT PASSWORD ENTRY

DEFAULT PASSWORD SET

BECKHOFF® серий CX

BECKHOFF ADS/AMS

DEFAULT PASSWORD ENTRY

DEFAULT PASSWORD READ

DEFAULT PASSWORD SET

Emerson серии ControlWave

Emerson ControlWave Designer

DEFAULT PASSWORD ENTRY

General Electric серии Multilin: B30, C60

Modbus TCP

DEFAULT PASSWORD ENTRY

DEFAULT PASSWORD READ

DEFAULT PASSWORD READ WITH TYPE

DEFAULT PASSWORD SET

Mitsubishi System Q E71

Mitsubishi MELSEC System Q

DEFAULT PASSWORD SET

Schneider Electric серии Modicon: M580, M340

Modbus TCP

DEFAULT PASSWORD READ WITH TYPE

Siemens SIMATIC серий S7-200, S7-300, S7-400

Siemens Industrial Ethernet

Siemens S7comm

DEFAULT PASSWORD ENTRY

DEFAULT PASSWORD READ

Siemens SIMATIC серий S7-1200, S7-1500

Siemens Industrial Ethernet

Siemens S7comm-plus

DEFAULT PASSWORD ENTRY

DEFAULT PASSWORD READ

DEFAULT PASSWORD SET

ПЛК с системой исполнения для CODESYS V3 (например, Прософт-Системы Regul R500)

CODESYS V3 Gateway

DEFAULT PASSWORD ENTRY

DEFAULT PASSWORD READ

DEFAULT PASSWORD SET

ЭКРА серии 200

Modbus TCP для устройств ЭКРА серии 200

DEFAULT PASSWORD READ

DEFAULT PASSWORD SET

ЭКРА серий БЭ2502, БЭ2704

ABB SPA-Bus

DEFAULT PASSWORD ENTRY

DEFAULT PASSWORD SET

Для регистрации событий обнаружения паролей по умолчанию должны выполняться следующие условия:

  • Контроль взаимодействий включен в режиме наблюдения с применением технологии Контроль системных команд.
  • В таблице разрешающих правил отсутствуют правила для технологии Контроль системных команд, которые разрешают системные команды с паролями по умолчанию. Например, программа может автоматически создать такие правила в режиме обучения контроля взаимодействий. Если такие правила присутствуют в таблице разрешающих правил, рекомендуется их выключить.
  • Для нужных устройств включено отслеживание системных команд с паролями по умолчанию.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!