Sikkerhedsvanvid: Du kan styre varme og lys i danske bygninger

Ekstra Bladet kan slukke fjernvarmen i lejligheder, ventilationen i banken og køleskabene i en dansk milliardvirksomhed

Ekstra Bladet har blandt andet fundet et  styringssystem hos  McDonalds på Københavns Hovedbanegård, var ikke beskyttet med password så alle kunne skrue op og ned for varmen.
Ekstra Bladet har blandt andet fundet et styringssystem hos McDonalds på Københavns Hovedbanegård, var ikke beskyttet med password så alle kunne skrue op og ned for varmen.

Har du lyst til at slukke varmen hos McDonald’s eller afbryde lyset midt i en begravelse? Så giver elendig it-sikkerhed dig nu muligheden.

I forbindelse med kampagnen 'Fri adgang' har Ekstra Bladet  fundet 78  styringssystemer på internettet, som ikke er beskyttet med et password, eksempelvis i  en bank, boligblok, McDonald’s-restauranter, en aarhusiansk kirke og hos den danske milliardvirksomhed Foss, der analyserer kvaliteten af mælk i hele verden.

Den manglende sikring betyder, at alle kan gå  ind på den hjemmeside, som styrer bygningen og fjernstyre eksempelvis varme, ventilation eller lys

Se også: Kæmpe sikkerhedsbrist: Fængselstegninger flyder på nettet

Og Ekstra Bladets fund er kun toppen af isbjerget vurderer It-sikkerhedseksperten Christian Wernberg-Tougaard.

- Problemet er at man ikke har tænkt sikkerhed ind som et væsentligt element. Det er super smart at tage teknologi og koble det op til internettet, så man som i det her tilfælde kan styre varme og lys remote, men hvis du ikke sikrer dig, kan alle andre også gøre det.

- Og Ekstra Bladet har jo kun fundet en brøkdel. Tænk på hvad målrettede hackerere vil kunne finde af steder, hvor en usikker digital adgang kan have store konsekvenser. Eksempelvis hvis nogle kommer ind i universiteternes systemer og slukker for fryserne, så kan genetisk data og flere årtiers forskningsarbejde gå tabt, siger han.

Fri Adgang - 5. aug. 2015 - kl. 08:07 Europol advarer: Pædofile har fri adgang til danske børn på nettet

Og de usikre styringssystemer inviterer ikke kun til drengestreger og hærværk. Terrorister kan også have stor interesse i at pille rundt i danske bygninger, vurderer Forsvarets Efterretningstjeneste.

- Hvis man virkelig vil gøre skade, så har vi formentlig mange usikre systemer på nettet. Hvis man over internettet for eksempel kan styre temperaturer i køleskabe i sundhedssektoren eller fødevareindustrien, kan man gøre alvorlig skade, hvis man har ondt i sinde, siger chef for Forsvarets Efterretningstjenestes Center for Cybersikkerhed, Thomas Lund Sørensen.

Når du får stoppet det nye kort ned i halsen af din bank, så skal du passe godt på. Ved at downloade en app og holde mobiltelefonen tæt på kortet, kan tyve stjæle kortoplysninger og gå på indkøb på nettet (Foto: Esben Salling). Fri Adgang - 30. aug. 2015 - kl. 11:26 Ekstra Bladet testede: Så nemt kan de nye kort misbruges

Og skrækscenariet er klart for efterretningstjenesten. Overtager terrorister kontrollen med vand-, el-, gas- eller telefonnettet, kan de lamme Danmark.

I en trusselsvurdering, skriver Center for Cybersikkerhed, at terrorister viser “interesse for at angribe kritisk infrastruktur”.

Chefen, Thomas Lund Sørensen, vurderer dog, at det stadig er for kompliceret for terrorister at komme ind i de helt kritiske systemer, men det vil ændre sig over de næste år.

- Selvom det ikke er en trussel her og nu, kan man godt forestille sig, at Danmark på tre til fem års sigt, risikerer at få ramt sin kritiske infrastruktur, så dele af samfundet ikke kan fungere, siger han.

 

17 kommentarer
Vis kommentarer