Så lätt saboteras butikens kylar
Med minimala tekniska kunskaper är lätt för vem som helst att stänga av kylsystemet i en Ica- eller Hemköpsbutik. Problemet är kylsystem från det skotska företaget Resource Data Management (RDM), som säljs över hela världen, bland annat till sjukhus och livsmedelsföretag. I Sverige bland annat till Ica- och Hemköpsbutiker, skriver IDG Techworld.
Kylsystemen från RDM är uppkopplade mot Internet för att det ska vara enkelt att övervaka och styra dem. Med hjälp av sökmotorn Shodan, som söker på det så kallade Internet of Things, IoT, har den israeliske säkerhetsforskaren Noam Rotem hittat tusentals oskyddade kylsystem.
Alla system levereras med ett enkelt användarnamn och ett grundlösenord, 1234, som sällan byts ut. Systemen kommunicerar dessutom över det oskyddade http-protokollet.
”Sammantaget betyder detta att säkerheten är på i stort sett lägsta tänkbara nivå och öppnar för illasinnade att ställa till med stor skada i de aktuella butikerna”, skriver IDG Techworld.
Vid en genomgång hittade tidningen 36 svenska livsmedelsbutiker och ett slakteri som exponerar oskyddade kylsystem mot internet.
Nina Jelver, säkerhetsexpert på Svensk Handel, har ett enkelt råd till alla som har uppkopplade system:
– Byt till ett starkt lösenord.
Hon konstaterar att Internet of things slagit igenom stort de senaste åren.
– Det är smidigt och enkelt att alla typer av system, både i företagen och hemmen är lätt tillgängliga. Det vi glömmer är säkerhetstänket, och det måste alltid komma först, säger hon.
