Detaljhandelsföretaget Ica ringer upp lokala handlare och informerar om IT-säkerhet efter att svenska tidningen Techworld påpekat att styrningen av kylsystemen på flera Ica-butiker ligger oskyddad på Internet.
Styrsystemen i fråga är något som de lokala handlarna själva köpt in och installerat, och inget som ICA centralt anvisat.
– När en butik tagit in ett system som inte erbjuds eller supportas centralt, är det formellt handlarens ansvar. Samtidigt bidrar Ica centralt med stöd och åtgärder vid eventuella fel eller brister, säger Niclas Strahner på Ica-gruppen till Techworld.
Tidningen Techworld visar skärmskott av användargränssnitt till anonymiserade butiker där kyldiskarnas tillstånd kan läsas av och till synes även styras |
Inte bara Ica är drabbat. Techworld hittade 36 svenska livsmedelsbutiker och ett slakteri som exponerar oskyddade kylsystem mot internet.
Styrsystemen kommer från företaget RDM (Resource Data Management) som svär sig fri från ansvar genom att hänvisa till sin dokumentation som säger att de fabriksinställda lösenorden ska ändras. Att så inte skett har gjort det trivialt att hacka sig in.
Det var säkerhetsexperten Noam Rotem som först avslöjade sårbarheterna i RDM:s system. Tidningen Techworld undersökte om sårbarheterna fanns i Sverige.
– Vi ser naturligtvis allvarligt på detta och vi genomför en utredning mot bakgrund av uppgifterna som framkommit i artikeln, säger Niclas Strahner på Ica-gruppen till Techworld.