Så saboteras butikens kylar

Svenska butikers kyl- och fryssystem ligger lätt åtkomliga på internet. Med minimala tekniska kunskaper är det lätt för vem som helst att stänga av kylsystemet i en livsmedelsbutik. Bakom problemet ligger kylsystem från det skotska företaget Resource Data Management (RDM), som säljs över hela världen, bland annat till sjukhus och livsmedelsföretag.

I Sverige handlar det bland annat om till Ica- och Hemköpsbutiker, skriver IDG Techworld.

Kylsystemen från RDM är uppkopplade mot Internet för att det ska vara enkelt att övervaka och styra dem. Med hjälp av sökmotorn Shodan, som söker på det så kallade Internet of Things, IoT, har den israeliske säkerhetsforskaren Noam Rotem.

Alla system levereras med ett enkelt användarnamn och ett grundlösenord, 1234, som sällan byts ut. Systemen kommunicerar dessutom över det oskyddade http-protokollet.

”Sammantaget betyder detta att säkerheten är på i stort sett lägsta tänkbara nivå och öppnar för illasinnade att ställa till med stor skada i de aktuella butikerna”, skriver IDG Techworld.

Vid en genomgång hittade tidningen 36 svenska livsmedelsbutiker och ett slakteri som exponerade oskyddade kylsystem mot internet.

Nina Jelver, säkerhetsexpert på Svensk Handel, har ett enkelt råd till alla som har uppkopplade system: ”Byt till ett starkt lösenord.”

Hon konstaterar att Internet of things har slagit igenom stort de senaste åren.

”Det är smidigt och enkelt att alla typer av system, både företagen och hemmen är lätt tillgängliga. Det vi glömmer är säkerhetstänket, och det måste alltid komma först”, säger hon.

Källa: Fri Köpenskap

Foto: Colourbox