Det finns idioti och det finns idioti, det du beskriver är bland det allvarligaste.
Mycket vanligt är dock styrenheter av olika slag som har default-lösenord eller inget, de är skyddad av ett intranät och ingen intenetåtkomst ska finnas.
Vops så kommer en mask/tjojan in på nätverket och det blir kaos, inget skydd finns och det blir kaos. -Lite åt detta håll gissar jag hos TSMC.
Detta håller sakta men säkert på att förbättras, men man får nog vänta minst 20 år till innan det är bra. Det är lätt för folk att säga, ja men sätt lösenord och kryptera trafiken.
Men när det är kommunikation mellan olika hårdvaror och generella drivers används, där man ofta får nada hjälp ifrån någon. Så är det redan idag minst sagt väldigt svårt att få stabil kommunikation.
Det finns tekniker som OPC UA på en central dator som alla pratar emot ochsom går att skydda med certifikat och krypterad trafik, men vad händer om bara klockan skulle gå fel på en enhet? Som sagt det jobbas på det. Just nu är säkerheten kass på de flesta produktionsmiljöer.
Inom kommunikation läser man ofta av meddelande och kan upptäcka att servern skickar flera request utan klienten svarar, då är det att analysera varför. Försök att finnas sådana fel när trafiken är krypterad den som kan.
*edit*
I ert fall xervz så borde ni använda en router med en VPNclient på alla hårdvaror som är ut emot internet, servern som pratar med dessa har då en VPN-server på sitt nätverk. Då får ni bra datasäkerhet även om ni skulle kommunisera med öppna protokoll som bacnet.
Sedan kan man argumentera för att VPN är ej säkert, men det är väl bland det bästa man kan ha idag för att skydda trafiken? (finns såklart olika vpn, med olika krypteringar) Alternativet är såklart att inte ha någon trafik.
OPC-UA medför krypterad kommunikation men så länge man inte spärrar andra säkerhetsbrister kommer det ändå att fallera.
Men lösningen med VPN som du talar om är det enklaste sättet för att få en bra säkerhet samtidigt som man fortfarande kan koppla upp sig remote vilket är många kunders krav. Har försökt förklara det för många kunder men man verkar inte bry sig så länge maskinen fungerar som den skall... :/