Gastankningssystem låg öppet på nätet

Trädvy Permalänk
Avstängd
Plats
Malmö
Registrerad
Dec 2004

Gastankningssystem låg öppet på nätet

"Säkerhetshålen är av varierande slag, men i grunden är problemet att kontrollsystemen för pumparna har varit öppet uppkopplade mot nätet. Där har vem som helst kunnat gå in, utan vare sig lösenord eller användarnamn, och komma direkt till ett gränssnitt som visar hur pumpen är konfigurerad, hur den är uppkopplad och andra tekniska detaljer."

http://www.dn.se/nyheter/gas-system-lag-oppet-pa-natet/

Hur är det här möjligt? Varför har man ett sådant system kopplat mot Internet över huvud taget?

Admin får gärna placera detta i lämpligare kategori.

Räkna ut hur kraftigt nätaggregat du behöver på OuterVision Power Supply Calculator. 500W räcker för de allra flesta vanliga system. Seasonic är bäst. ;) – Elektrostatisk urladdning är ett verkligt problem.
"People who are serious about software should make their own hardware" – Alan Kay
Bojkotta maffian

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Okt 2002

Fjärravläsning är ju smidigt så de slipper åka runt och läsa av teknisk information manuellt. Antagligen är konstruktörerna bättre på pumpsystem än IT-säkerhet.

Var väl samma sak uppe häromåret angående fastighetsövervakningssystem som vem som helst kunde komma in på och avläsa temperaturer och kanske även ändra på. Det var säkert också för att det är smidigt att övervaka allt från webbläsaren istället för att åka runt till alla installationer.

Även bredbandsmodem har ju sådana säkerhetshål. Dessa var också till för att göra det smidigt med fjärrkonfigurering. Antagligen tänker man som konstruktör främst på att det ska vara smidigt att göra service och underhåll och glömmer bort säkerhetsaspekterna för kunden.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

Rent generellt så är det kass säkerhet på mycket av vår infrastruktur. Skyddet består i främst i att det finns ingen som vill göra någon åverkan och det är inte är enkelt att få adresserna till de datorerna man vill komma åt.
Skyddet med att inte kunna adresserna var det som gjorde att denna betalstation inte är en populär sida att besöka...

Så jag blir inte ett dugg förvånad av denna händelse.

Angående varför vissa saker går att komma åt från internet så beror det på att det inte finns något vettigt alternativ. Alltså maskinerna måste kommas åt om något händer, ställtiden för att en person ska åka ut på plats är inte acceptabel, speciellt inte om resurserna som har kompetensen bor 30mil bort och har fullt upp med annat. Mindre stationer måste dessutom distansövervakas ofta i ett globalt system där man hela tiden kan se driftstatus, varvid man måste ha nätverksåtkomst hela tiden till stationerna. .

Men bara för att något går komma åt utifrån så betyder det inte att man har kass säkerhet. Vanligt är att man har en idkort som man stoppar i en dosa vid datorn för att kunna logga in, ibland får man även ringa beställaren före så att den lämnar ett godkännande till en operatör. Där man därefter får ringa till denna operatör så att det fysisk kopplar om en tp-kabel i en switch.
Detta låter bra, men för all väntetid som detta tar så faktureras 1500kr/h till kund så det har sitt pris.

Min åsikt är att högre krav borde ställas på IT-säkerhet, min uppfattning är dock att detta är lågprioriterat. Det handlar först om att få saker att fungera och det är inte det lättaste, kostnaden skenar ofta iväg någon miljon mer än vad kund hade tänkt sig, hög säkerhet i sin tur gör att kostnaden kanske blir någon miljon till och då är frågan vart pengarna ska komma ifrån?
-Dåligt argument till att ha dålig säkerhet, men jag beskriver bara verkligheten och inte vad jag skulle vilja hur det skulle vara.

Gått över till enbart Google Chromebook på klientsidan.