#SCADA : l’éditeur Niagara à poil sur le Net | bluetouff
►http://reflets.info/scada-lediteur-niagara-a-poil-sur-le-net
Pour se faire peur chez Reflets, il y a un truc que nous aimons beaucoup faire. Par exemple, des fois, on dégaine un Pastedleaks, et on tape « scada » dedans. C’est souvent amusant, mais il y a quand même des moments où on se dit que c’est un peu « moyen drôle« . Depuis quelques jours, #Pastebin recèle de pages signées @ntisec. Toutes visent le framework Niagara, édité par Tridium. Niagara est un gros bouzin en Java (les nerds épris de sémantique n’auront pas manqué le pléonasme), qui monitore des équipements industriels. On trouve sans trop de peine une liste de systèmes industriels monitorés par ce framework… sans authentification. Certes on ne peut pas jouer à la gameboy avec une centrale électrique, mais on peut « visiter » des sites et récolter beaucoup d’informations sur ces derniers ou étudier le fonctionnement de ces solutions méconnues du grand public attendue qu’elle n’ont normalement pas grand chose à faire connectées à Internet. Voici par exemple des SCADA Britanniques et Américains, on y trouve un peu de tout, du contrôle énergétique de bâtiments à de la vidéo surveillance. Encore une fois, rien de dramatique, si ce n’est l’intérêt grandissant pour ces systèmes depuis l’énigme Stuxnet, un code viral (...)