Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/11/2010
Sikkerhedsforskere har fundet en række industrisystemer på internettet, der er dårligt beskyttede mod hackerangreb.Det skriver ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) i en advarsel.
Industrisystemer kan fx styre rensningsanlæg, samlebånd og andre automatiserede systemer. De kaldes også for SCADA-systemer (Supervisory Control And Data Acquisition).
Flere sikkerhedsforskere har brugt søgemaskinen SHODAN til at søge efter industrisystemer. De har fundet en række systemer, der ikke anvender sikker autentifikation og autorisation. Dermed kan uvedkommende få adgang og misbruge dem.
Nogle af systemerne bruger det brugernavn og password, som de leveres med som standard. De er derfor nemme at få adgang til.
ICS-CERT hører under US-CERT (United States Computer Emergency Readiness Team).
Anbefaling
Administratorer af industrisystemer bør placere dem bag en firewall og kun tillade adgang via VPN (virtuelt privat netværk).