Annons

Icas kylsystem öppet – för vem som helst att slå av

Ett företag som kontrollerar kylsystem via internet har utsatts för ett större säkerhetsintrång, enligt en it-säkerhetsforskare. I Sverige styr företaget 36 livsmedelsbutiker och ett slakteri. Systemet levereras med lösenordet ”1234” – som i många fall inte bytts ut.

Under strecket
Publicerad

Vem som helst kunde stänga av kylarna med ett klick på rätt knapp.

Foto: Pontus Lundahl/TT Bild 1 av 1

Vem som helst kunde stänga av kylarna med ett klick på rätt knapp.

Foto: Pontus Lundahl/TT Bild 1 av 1
Vem som helst kunde stänga av kylarna med ett klick på rätt knapp.
Vem som helst kunde stänga av kylarna med ett klick på rätt knapp. Foto: Pontus Lundahl/TT

Läckan avslöjades av den israeliska forskaren Noam Rotem, som tidigare avslöjat stora svagheter i flygbolags it-säkerhet. Det gäller det skotska företaget Resource Data Management, som styr över kylsystem som är uppkopplade mot internet i hela världen.

Anledningen till att kylarna är uppkopplade är för att de via internet ska kunna övervakas och styras. Men att vara uppkopplad för med sig vissa risker. Inte minst när systemet levereras med ett standard-användarnamn och lösenordet 1234.

Den ansedda it-säkerhetsbloggaren Safety Detective bedömer att över 10 000 kylar och frysar varit helt öppna på internet för alla som kan standardlösenordet. Resource Data Management har informerats om säkerhetsbristen, och säger till Techworld att de ska påminna kunderna om att byta lösenord.

I Sverige har 36 livsmedelsbutiker och ett slakteri sina kylsystem mer eller mindre öppna på nätet via Resource Data Management. Det rapporterar Techworld.

Det rör sig om flera Ica-butiker och andra affärer i 25 svenska städer, från Staffanstorp till Umeå. De flesta butikerna har, enligt Techworld, inte bytt lösenordet från 1234. Vem som helst kan gå in och stänga av hela systemet med ett klick på rätt knapp.

Under dagen har Ica-gruppen ringt upp de berörda butikerna för att informera om rutiner och regelverk kring it-systemen.

– Vi ser naturligtvis allvarligt på detta och genomför en utredning. Orsaken till problemet är att installationen inte genomförts korrekt, säger Niclas Strahner, presstalesperson på Ica, till Techworld.

Svenska Dagbladet söker Ica för en kommentar.

Annons
Annons
Annons
Annons
Annons