En blog om:

Samhälle, Miljö, Tillväxt, Ekonomi, Skulder och Sparande, Förberedelser och Peak Oil.

tisdag 9 april 2013

The dark side of the Internet...

Jag väljer här att återge en artikel jag hittat på SVD då jag tyckte det var så pass intressant.
http://www.svd.se/naringsliv/shodan-det-morka-google_8066024.svd


"Det började som ett hobbyprojekt för programmeraren John Matherly, som undrade hur mycket information han kunde samla in om olika maskiner som är uppkopplade mot internet. Efter att ha förfinat koden i sin programvara i närmare ett decennium lanserade han sökmotorn Shodan i slutet av 2009 och bad sina vänner att testa den. Testpiloterna märkte snart att något väldigt uppseendeväckande. De kom utan problem fram till industriella kontrolldatorer, alltså systemen som sköter automatiseringen av till exempel elverk och vattenkraftverk och de var knappt skyddade alls.

Sedan starten 2009 är Shodan igång dygnet runt, året om, och samlar in information om över 500 miljoner olika system eller maskiner som på något vis är kopplade mot internet. Bland alla miljoner system märks bland annat otaliga trafikljus, säkerhetskameror och värmeanläggningar för privatpersoner. Säkerhetstänket är i stort sett obefintligt hos de maskiner man hittat.

– Man kan logga in på ungefär hälften av det som finns på internet med standardlösenordet som sätts av tillverkaren, säger HD Moore, säkerhetsansvarig på Rapid 7, till CNN.com.

I ett föredrag under förra årets Defon cybersecurity conference visade den oberoende säkerhetskontrollanten Dan Tentler hur han använde Shodan för att hitta kontrollsystemen för luftkonditioneringsanläggningar, varmvattenberedare och garagedörrar. Han visade också en biltvätt som kunde stängas av och en hockeyrink i Danmark som kunde avfrostas med en knapptryckning. En hel stads trafikkontrollsystem var uppkopplat mot internet och kunde sättas i ”testläge”.

Många av de olika uppkopplade enheterna som hittas var aldrig tänkt att kopplas mot det publika internet, utan var designade för att köras på privata nätverk. Problemet är många IT-avdelningar bortser från det och väljer att koppla dem direkt mot företagets webbserver.

– Naturligtvis finns det inget säkerhetstänk för dessa maskiner, det är inte tänkt att vara på internet från första början, säger John Matherly till CNN.com."

Vad man märker i den här artiklen är naturligtvis att det borde innebära väldigt stora säkerhetsrisker för ett samhälle när man har ett så dåligt säkerhetstänkande. Till och med enkla saker som trafikljus kan alltså leda till livsfara och död om funktionerna i dem missbrukas av "terrorist" eller någon som helt enkelt inte förstår bättre.

Att man överhuvudtaget väljer att lägga sådana här funktioner som inte behöver ligga på "internet" ändå åtkomligt av privatpersoner som inte har med systemet att göra är alarmerande och förhoppningsvis blir säkerhetstänkandet snart bättre vad gäller publika system och funktioner.

Kanske kommer man en dag att titta tillbaka på dagens naiva inställning till tekniken och inse att i rätt (eller fel) händer kan allting vara ett vapen.

5 kommentarer:

  1. I USA har nu två olika fyraåringar skjutit andra. Logiken hos vapenälskarna är att detta kan begränsas om fler har vapen på sig och kan agera snabbt om en farlig fyraåring syns till.

    Fast när det gäller allt som styrs via internet behövs det kanske en mindre insident som uppmärksammas rejält för att öka säkerheten. Beslutsfattare har svårt att agera i förväg.

    Jag jobbade stenhårt med Y2K åren före sekelskiftet och insåg så mycket som kunde gått helt åt helvete åtminstone för en kortare tid så det blev beställning av den modernaste kakelugnen hem för att klara värme utan någon el. Leverantören garanterade att den skulle vara klar 1999 och precis före jul stod den vita, vackra maskinen klar. "Skönt" sa jag "och då kan vi elda till nyår." "Nej, nej den måste torka några veckor först" blev svaret.

    Vad jag lärt mig är att det är inte lätt att förbereda sig i sista minuten. Nu hade vi som jobbade med Y2K lyckats bättre än jag trodde och inget allvarligt hände när nyårsklockorna ringde. Allt arbete med Y2K kostade miljarder men det var lönsamt ur många aspekter. Snart ska jag ut en stund i växthuset och sedan är det arbete med elsparande.

    Vänliga hälsningar

    Nanotec

    SvaraRadera
    Svar
    1. Ja, vapenlagarna i USA är helt uppåt väggarna. Men nu är det försent att få bort alla vapen ifrån gatorna. De kommer aldrig att kunna samla ihop alla dem. Så folk kommer alltid känna att de också behöver en, för att försvara sig mot alla andra som redan har vapen. En ond cikel om man någonsin såg en.

      Växthus redan? Här uppe i norr slår de inte på växthusen förrän i maj. Uppvärmningen kostar för mycket...

      Radera
  2. Har bara sol som uppvärmning och några vattentunnor som lite utjämnar temperaturen samt en parasoll om vi vill ha lite skugga. Det blir 30 och sedan öppnar sig någon eller några takfönster. En del växter har frusit ihjäl för bubbelplast på natten räcker inte helt när det varit -10. Blir nog ett inre växthus framåt hösten.

    Vänliga hälsningar

    Nanotec

    SvaraRadera
  3. Samt bärbuskar som senare ska planteras ut. Det som förmodligen inte överlevt var blommor. Ibland kommer de igen så de får stå kvar en tid ytterligare.

    Vänliga hälsningar

    Nanotec

    SvaraRadera