Shodan ICS Exposure
otDéfinition
Utilisation du moteur de recherche Shodan pour identifier les équipements industriels (PLC, HMI, SCADA) exposés sur Internet, représentant un risque majeur pour les infrastructures critiques.
Description
Shodan est un moteur de recherche indexant les équipements connectés à Internet, y compris les systèmes industriels exposés : PLC Siemens S7, HMI Allen-Bradley, serveurs OPC, SCADA Wonderware et équipements de réseau industriel. L'exposition d'équipements OT sur Internet représente un risque critique car ils sont rarement durcis pour être accessibles publiquement.
Contexte OT/ICS
Des milliers de systèmes SCADA et de PLC sont indexés par Shodan en permanence, souvent avec des interfaces d'administration accessibles sans authentification. Une recherche Shodan par fabricant ou protocole (port 102 Siemens S7, port 44818 EtherNet/IP, port 2404 IEC 104) permet d'identifier rapidement des équipements exposés. La découverte de ses propres actifs sur Shodan est un exercice de sécurité recommandé.
Points clés
- Audit de surface d'exposition : recherche régulière sur Shodan de ses propres ASN et plages IP pour détecter des expositions non planifiées
- Ports industriels à monitorer : 102 (S7), 502 (Modbus), 20000 (DNP3), 44818 (EtherNet/IP), 2404 (IEC 104)
- Remédiation : aucun équipement OT ne doit être exposé directement sur Internet — VPN/jump server obligatoires
Besoin d'un expert sur ce sujet ?
Audit, pentest, conformité ISO 27001, développement IA sécurisé — demandez un devis gratuit.
Demander un devis