JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Vind- och vattenkraftverk i Sverige gick att styra utan lösenord. Det avslöjar Ekots kartläggning av tusentals it-system som bland annat styr samhällsviktig infrastruktur.

Ekots granskning har pekat på säkerhetsbrister hos myndigheter, kommuner och företag.

Bland annat har det visat sig finnas stora brister i industriella IT-system som exempelvis kontrollerar avlopp, fjärrvärme och kraftverk. Faktum är att exempelvis över 500 vindkraftverk i en databas har varit okrypterade innan Ekot nyligen informerade ägaren, skriver Sveriges radio.

Flera av de nämnda vindkraftverken är kopplade till vindkraftsägaren Tomas Ljungsberg, skriver Sveriges radio. Hemsidan som används för att övervaka och styra vindkraftverk visade sig vid granskningen ha flera säkerhetsbrister. Vid inloggning varnade till exempel webbläsaren för att hemsidan är osäker.

Hemsidans databas, som Ekot har granskat, innehåller mer än 500 vindkraftverk. Enligt hemsidans ägare gick det att starta och stoppa mellan 20 och 30 procent av dessa med ett lösenord som kunde stjäls eftersom sidan var okrypterad. Likaså gick det att dirigera om larm om fel på kraftverken.

Med hjälp av en säkerhetsexpert – och tillstånd från hemsidans ägare – har Ekot lyckats ladda ner delar av databasen där bland annat användarnamn och lösenord för att logga in avslöjats.

Alla säkerhetsbrister har åtgärdats efter Ekots granskning.

 

MER LÄSNING:
 
magasinet

230 elektronik­konsulter

Registrera ditt företag nu!
 
SENASTE KOMMENTARER
Kommentarer via Disqus

Vi gör Elektroniktidningen

Anne-Charlotte Sparrvik
Anne-Charlotte
Sparrvik
+46(0)734-171099 ac@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Anna Wennberg

Anna
Wennberg
+46(0)734-171311 anna@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)