Åtskilliga samhällsviktiga styrsystem ligger öppna mot Internet

DN fortsätter sin granskning av det sårbara digitala samhället. I dagens tidning tittar man närmare på It-företaget Kabona som säljer fastighetssystem till flertalet svenska myndigheter och bolag. Med företagets populära - Webbdatorcentral – går det för fastighetsägare att kontrollera olika system i en byggnad. Praktiskt när man exempelvis vill höga temperaturen eller ändra ventilationen.

Avsikten är att göra livet enklare för de som ska hantera fastigheternas system, men eftersom de är öppna på Internet innebär det också att de är tacksamma mål för attacker. Inloggningen är lösenordsskyddad men det räcker inte långt, säkerheten är låg vilket gör att det bara tar ett antal sekunder för en kompetent angripare att ta sig in.

DN rapporterar om att de har hittat minst 733 fastighetssystem som är uppkopplade mot Kabonas Webbdatorcentral. Bland de som använder systemet återfinns bland annat polishus, tågstationer och vårdcentraler som använder programmet för att exempelvis styra värme och ventilation, men också för att hantera belysning, brandlarm, och öppning av dörrar.

Andra styrsystem som skulle kunna drabbas vid en attack återfinns på Kiruna ESA Satellitstation, Landvetter flygplats driftbyggnad och Chalmers tekniska högskola. Som exempel visade DN att det gick att hacka sig in i Webbcentralen och sätta igång kyrkklockorna hos Hedemora kyrka.

Det är egentligen ingen större nyhet att den här typen av system ligger öppna mot Internet med dålig säkerhet. Dan Tentler har gjort en stor grej av att scanna den här typen av system och lägga upp screenshots på Twitter. I Twitter-feeden har även svenska system uppmärksammats.