Изменение учётных данных

Злоумышленники могут изменять учётные данные программного обеспечения и устройств, чтобы лишить операторов и специалистов по реагированию возможности получить доступ. В зависимости от устройства изменение или добавление пароля может исключить выполнение любых действий по настройке устройства и потребовать сброса к заводским настройкам или замены оборудования. Эти учётные данные, как правило, являются встроенными функциями, предоставляемыми производителями устройств для ограничения доступа к интерфейсам управления. Злоумышленник, получивший доступ к действительным или встроенным учётным данным, может изменить их, чтобы заблокировать дальнейший авторизованный доступ к устройству. Изменение учётных данных может нанести особый ущерб в сочетании с такими техниками, как Модификация программы, Уничтожение данных или Изменение задач контроллера. В таких случаях конфигурация устройства может быть уничтожена или содержать вредоносные действия для технологической среды, которые нельзя устранить штатными средствами настройки устройства. Восстановление устройства и исходной конфигурации может быть затруднено в зависимости от функций, предусмотренных устройством. В ряде случаев такие пароли не могут быть удалены на месте, и для проведения дополнительных шагов восстановления может потребоваться отправка устройства производителю. В Германии произошла серия инцидентов: злоумышленники лишили операторов доступа к их контроллерам системы автоматизации зданий (BAS), активировав ранее не установленный ключ BCU.