INDUSTRIELLE KONTROLLSYSTEMER

Kjøleanlegg hos en rekke matbutikker og sykehus ligger åpent på nett

Installert med standardpassordet i behold.

Det kan få store konsekvenser dersom uvedkommende setter opp temperaturen til kjøle- og frysediskene i matbutikker. Konsekvensene kan bli enda større dersom det gjøres med kjøleanlegg på sykehus. Illustrasjonsbildet er fra en norsk matbutikk. Det er ikke gitt at noen norske butikker eller sykehus er blant de berørte i denne saken.
Det kan få store konsekvenser dersom uvedkommende setter opp temperaturen til kjøle- og frysediskene i matbutikker. Konsekvensene kan bli enda større dersom det gjøres med kjøleanlegg på sykehus. Illustrasjonsbildet er fra en norsk matbutikk. Det er ikke gitt at noen norske butikker eller sykehus er blant de berørte i denne saken. Illustrasjonsfoto: Scanpix/Heiko Junge
Harald BrombachHarald BrombachNyhetsleder
15. feb. 2019 - 09:58

To sikkerhetsforskere hos Safety Detective har brukt søketjenesten Shodan til å finne fram til en rekke temperaturkontrollsystemer som enkelt kan angripes via internett. Felles for alle systemene er at de er levert av selskapet Resource Data Management

Ifølge Safety Detective brukes systemene til å kontrollere kjøle- og fryseanlegg ved blant annet sykehus og supermarkeder i en rekke land, blant annet Australia, Island, Israel, Malaysia, Nederland, Storbritannia og Tyskland. Norge er ikke nevnt. 

Har ikke byttet passord

I likhet med mye annet av det som omtales som tingens internett, er de aktuelle kontrollsystemene utstyrt med et standard brukernavn og et ubrukelig standardpassord, «1234». 

Ifølge Resource Data Management opplyses det i dokumentasjonen at standardpassordet må skiftes ut under installasjonen, men tydeligvis er det ingen tvang. Ifølge Safety Detective blir dette sjelden endret av systemadministratorene.

Kun HTTP

Alle systemene er tilgjengelige via ikke-kryptert HTTP. Nettverksporten som benyttes, er vanligvis 9000, men dette varierer. I noen tilfeller er det port 80 som benyttes, altså standardporten for HTTP. 

Rapporten ble publisert tirsdag denne uken. Opprinnelig skrev Safety Detective at det dreide seg om mer enn 7400 installasjoner, men som følge av kritikk av metoden har selskapet senere nedjustert tallet til 319 lokasjoner. Hvert av disse stedene anslås å ha i gjennomsnitt 33 kjøle- eller fryseenheter. 

I en uttalelse fra Resource Data Management som Safety Detective har gjengitt, opplyser selskapet at det ikke har noen kontroll over hvordan systemene blir installert. Selskapet opplyser dessuten at det nå har sendt en påminnelse til alle kjente kunder, installatører og distributører om viktigheten av å skifte ut standard brukernavn og passord.

Les også: Angrep kritisk infrastruktur med ny skadevare og utløste nødstopp

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.