Vind- och vattenkraftverk i Sverige gick att styra utan lösenord. Det avslöjar Ekots kartläggning av tusentals it-system som bland annat styr samhällsviktig infrastruktur.
Ekots granskning har pekat på säkerhetsbrister hos myndigheter, kommuner och företag.
Bland annat har det visat sig finnas stora brister i industriella IT-system som exempelvis kontrollerar avlopp, fjärrvärme och kraftverk. Faktum är att exempelvis över 500 vindkraftverk i en databas har varit okrypterade innan Ekot nyligen informerade ägaren, skriver Sveriges radio.
Flera av de nämnda vindkraftverken är kopplade till vindkraftsägaren Tomas Ljungsberg, skriver Sveriges radio. Hemsidan som används för att övervaka och styra vindkraftverk visade sig vid granskningen ha flera säkerhetsbrister. Vid inloggning varnade till exempel webbläsaren för att hemsidan är osäker.
Hemsidans databas, som Ekot har granskat, innehåller mer än 500 vindkraftverk. Enligt hemsidans ägare gick det att starta och stoppa mellan 20 och 30 procent av dessa med ett lösenord som kunde stjäls eftersom sidan var okrypterad. Likaså gick det att dirigera om larm om fel på kraftverken.
Med hjälp av en säkerhetsexpert – och tillstånd från hemsidans ägare – har Ekot lyckats ladda ner delar av databasen där bland annat användarnamn och lösenord för att logga in avslöjats.
Alla säkerhetsbrister har åtgärdats efter Ekots granskning.