セキュリティ・リサーチ

研究結果のノート的なもの ほとんど個人用

Industrial Control System

Shodan

Shodanは生産制御システムについても調査しており専用ページで,調査対象についてまとめている.

https://www.shodan.io/explore/category/industrial-control-systems

 

現在扱っている生産制御システムは

GE-SRTP,MELSEC-Q,Crimson v3,

HART-IP,PCWorx,OMRON FINS,Codesys,

IEC 60780-5-104,ProConOS,

Modbus,S7,DNP3,

Niagara Fox,BACnet,EtherNet/IP

の計15種類となっている.

 

プロトコルのExploreボタンを押すことで,該当する生産制御システムのIPアドレスのリストが出力される(有料会員限定).

しかし,ここで注意しないといけない点がある.

Shodanでは生産制御システムの候補の決定方法として以下の3つがある.

1.portのみが一致

これはModbus,S7,DNP3,Niagara Fox,BACnet,EtherNet/IPが該当する.

例えばBACnetはUDPの47808だが,Shodanでは47808が開いているデバイス=BACnetを使用していると判断されリストに含まれる.

 

2.portと特定の文字列が一致

これはHART-IP,PCWorx,OMRON FINS,Codesys,IEC 60780-5-104,ProConOSが該当する.

例えばOMRON FINSでは"Response Code"という文字列がデータベースのdata属性に含まれていればリストに含まれる.

 

3.portとproduct属性が一致

これはGE-SRTP,MELSEC-Q,Crimson v3が該当する.

例えばMELESC-Qは三菱電機の生産制御システムであるが,product属性にmitsubishiが含まれていればリストに含まれる.

product属性の決定方法は不明だが,生産制御システムの特徴的なレスポンスから判別していると推測している.

 

以上の3つの中で1の検索結果のリストは当てにならない.

例えば183.131.xxx.163は489個ものポートが開いているが,その内ポート1911のレスポンスの内容を見てもNiagara Foxであるとは考えられない.

f:id:tk2tsin2:20150530024029p:plain

図1.誤ったNiagara Foxのレスポンス

f:id:tk2tsin2:20150530024035p:plain

図2.正しいと思われるNiagara Foxのレスポンス

 

また2番の生産制御システムも怪しいが500件ほど調査したが,恐らく正しいレスポンスが返ってきたので1%以下の誤差率であるので,信用してもよいかもしれない.

 

また生産制御システムの他にホームネットワークの自動制御システムについても個人的に調査しているので今後はShodanとは別に色々調べていこうと思う.