Joseph Gardiner és Awais Rashid, a Nagy-britanniai Bristol Egyetem kutatói egy 7 oldalas tanulmányt publikáltak, amiben a Siemens Sm@rtServer által biztosított távoli HMI-hozzáférés sérülékenységeit vizsgálták. A Sm@rtServer a VNC megoldását használja ezekhez a távoli hozzáférésekhez, így végső soron a vizsgált Siemens HMI-ok esetén a VNC-hez kapcsolódó sérülékenységet találtak és dokumentáltak, aminek a lényege az, hogy a HMI-ben nincs beépített védelem a jelszavak brute force módszerrel történő törése ellen. Ráadásul felismerték azt is, hogy a Siemens által használt VNC verzió levágja a 8 karakternél hosszabb jelszavak 8 karakter feletti részét, ezáltal is megkönnyítve a jelszavak sima találgatáson alapuló törését.

A megoldás egyszerűnek tűnik, gondoskodni kell arról, hogy a szervezeteink által használt HMI-ok alkalmazzanak olyan biztonsági kontrollokat, amik értelmetlenné teszik a próbálkozások nagy számára alapozott jelszótöréses támadásokat - és persze ezért kell az alapvető ICS/OT biztonsági intézkedések alkalmazására hangsúlyt fektetni, hogy az ilyen támadásokhoz szükséges ICS/OT hálózati hozzáféréseket a támadók ne legyenek képesek megszerezni vagy ha mégis be tudnak jutni a védett hálózatainkba, mielőbb észlelni tudjuk őket.