Kæmpebommert og elendige passwords gav fri adgang til dansk elnet

Illustration: Virrage Images/Bigstock
Naturenergi2013 og nisseland1234 er de passwords, der skal beskytte oplysninger om dit elforbrug. Situationen bliver ikke bedre af, at et energiselskab lagde sit password ud på nettet.

Et hul i Energinet.dk's datahub, der samler al information om det danske elsystem, har gjort det muligt for hackere at få adgang til alle oplysninger om danskeres elforbrug. Private husstandes såvel som virksomheders. Det skriver Metroxpress.

Hullet bestod i, at elselskabet Natur-Energi var kommet til at lægge sit kodeord – Naturenergi2013 – ud på internettet.

For at få adgang til databasen skulle man også have adgang til Naturenergis trådløse netværk. Et netværk der var tilgængeligt fra fortovet foran elselskabet. Og koden - Nisseland1234 - blev oplyst uden videre, da Metroxpress spurgte efter den. Version2-blogger Poul-Henning Kamp har den forargede mine på i avisen:

»Sådan et password er let at hacke. At bruge så usikre passwords er grænseløst inkompetent«, siger Poul Henning Kamp til Metroxpress.

Søren Dupont, der er elmarkedsdirektør i Energinet.dk, erkender, at der er sket en seriøs sikkerhedsbrist og fortæller, at det vil blive undersøgt, hvordan man kan fremme sikkerheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Martin Nielsen

Har instruktionsbøger mon lært den gennemsnitlige dansker at lave svage adgangskoder?

Synes ofte at man ser eksempler i eks. instruktionsbøger til opsætning af Wi-Fi, hvor der står eksempler som "kode1234". Det er de samme eksempler vi ser, når der er en standardkode til hotspot fra mobilen, hvor der sammensættes et ord og et tal til standardkoden.

Måske frygter producenterne at de vil få for mange kundeservicehenvendelser, hvis de beder folk om at tænke sig om?

  • 2
  • 0
#5 Anonym

Var der ikke noget med, at da der udkom en anbefaling omkring fjernaflæste el-målere, var der intet omkring sikkerhed. Argumentationen var, at det var PET, som tog sig af sikkerheden, og de ( Energistyrelsen ) skulle kun komme med anbefalinger til brugen?

Viser det ikke lidt omkring holdningen til IT sikkerhed?

  • 3
  • 0
#7 Jakob Damkjær

"gav fri adgang til dansk el-net"

Ellere rettere "gav fri adgang til dansk el-nets webside om forbrug"

Ikke helt det samme som admin adgang til gasturbine 3s brændstofstilførsel...

Hyperbole much ?

Dumt ja... Katastrofalt ikke helt...

  • 2
  • 0
#9 Max Tobiasen
  • 1
  • 0
#10 Jesper Lund

Ellere rettere "gav fri adgang til dansk el-nets webside om forbrug"

Hvis du har en "intelligent" el-måler med fjernaflæsning, vil oplysninger om dit el-forbrug time for time (eller hvad der nu er frekvensen?) ligge i den fælles datahub.

Det er oplysninger som fortæller en masse om dit privatliv, så den elendige sikkerhed er et alvorligt problem. Jeg havde forventet SSH adgang med private nøgler på smartcards el.lign., ikke almindelig password validering kombineret med IP check.

  • 1
  • 0
#11 Brian Hansen

Gad vide om ikke Naturenergi2013 er blevet udstedt af Datahub selv? Gad vide om der er lignende adgangskoder for de andre selskaber! Slå jer løs, jeg orker ikke at finde ud af hvor de holder til, og /eller køre hen og koble på deres offentlige netværk...

  • 0
  • 0
#15 Henrik Madsen

Det er oplysninger som fortæller en masse om dit privatliv, så den elendige sikkerhed er et alvorligt problem.

Bestemt.

Hvor let ville det lige være at regne ud hvornår folk er på arbejde / ferie, blot ved at se på elforbruget.

Kan lige se det for mig, en tyvebande lurer og finder ud af at hver dag mellem 08.00 og 16.00 er der meget lavt elforbrug hos hr og fru Jensen så der er de nok ikke hjemme = Lad os lave et indbrud.

Lige nu er det ikke et problem her, min måler er stadigvæk sådan en med en skive der drejer rundt og som aflæses manuelt nytårsaften hvert år.

  • 0
  • 0
Log ind eller Opret konto for at kommentere