Hacker-angrebet vandrensningsanlæg brugte Windows 7 uden firewall

Vandrensningsanlægget bruger Windows 7 på computerne og har ingen firewalls. Illustration: tang90246/Bigstock
It-sikkerheden er helt i bund hos det amerikanske vandrensningsanlæng, som var udsat for et hackerangreb i sidste uge.

It-sikkerheden er helt i bund på det vandrensningsanlæg, som en hacker i sidste uge brød ind i for at forgifte en hel amerikansk by.

Det skriver Ars Technica.

Hackeren tvang sig adgang til en af anlæggets computere via Teamviewer og skruede op for mængden af natriumhydroxid. Det kunne have ledt til en forgiftning af 15.000 mennesker, da stoffet i større mængder kan give irritation og brandsår.

Læs også: Hacker ville forgifte 15.000 amerikaneres drikkevand

Anlægget bruger det ikke-supporterede Windows 7 og har ingen firewall. Man deler også frit det samme Teamviewer-kodeord mellem alle medarbejdere.

Læs også: Hacker brugte Teamviewer til angreb på vandforsyning

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Povl H. Pedersen

Det er ligegyldigt om man bruger Windows 7 eller Windows 27 og firewall eller ej, evt via ekstern firewall når man udstiller sin maskine med et simpelt password på TeamViewers website.

TeamViewer er og bliver en trussel. Det bliver vel brugt til ligeså meget tvivlsomt/kriminelt som til lovligt brug. Det er vist også det som alle indere i det store svindelfirma "Microsoft Support" anvender.

Det rigtige er en VPN, og så køre eksempelvis RDP over den, og hvis det er en leverandør der skal ind, så begrænse hvilke IP ranges og porte han skal nå via sin VPN. Klassisk pre-TV teknologi. Men TeamViewer er "let". TeamViewer er den lette løsning, med risiko for dem der har PC'erne der kan fjernstyres. Og det kan implementeres uden at spørge IT folk.

  • 23
  • 0
#3 Chriztoffer Hansen

(╯°□°)╯︵ ┻━┻

Kan siges det sætter kundernes helbred (delvist) på spil hvis det "så nemt" at skaffe adgang til 'kontrol enhederne' på anlægget.

Voldsomt ubetryggende. 😱

⚠ Teamviewer implementeret uden om IT-afdelingen (og uden tilhørende risiko vurdering) != ikke den rigtige fjernstyringsløsning at vælge ⚠

  • 3
  • 0
#6 Martin Jensen

Der kender jeg en der besøgte den web gui for ... 10 år siden. Deres køl/ventilation/video overvågning/dørkontrol var dengang åbenbart ikke okay at få på det interne netværk. Så .... Det kom på gæstenettet sammen med hele foretagendets ( interne) gæster. Der var gæsteudtag i konferencelokaler. 2+2....

  • 1
  • 0
Log ind eller Opret konto for at kommentere