Ekot: Tusentals it-system har allvarliga säkerhetsbrister
Ekot kan avslöja att flera myndigheter, kommuner och företag har allvarliga brister i sin it-säkerhet.
Vår kartläggning visar på tusentals sårbara system som bland annat används till att styra avloppssystem, fjärrvärme och brandlarm.
I över 1000 fall krävs överhuvudtaget inget lösenord för att kontrollera systemen.
Allt mer i samhället är uppkopplat på internet för att kunna övervakas och styras på distans. Ekot har därför sökt av internet med en speciell sökmotor.
Vi har kategoriserat över 7000 system med säkerhetsbrister och bland annat hittat samhällskritisk infrastruktur.
http://sverigesradio.se/sida/artikel.aspx?programid=83&artike...
Kommentar? Min detta har jag vetat länge, även ställen där det finns lösenord är hanteringen av dessa usel. Jag vet flera system där lösenord finns sparat i klartext, men även om det inte vore det så är det så enkla lösenord de använder. Och många kör med samma lösenord överallt.
Kostnad att få en riktig säkerhet, ja fördubbla budgeten för IT är det första. Liksom kommunikation strular som bara tusan, folk kämpar till det sista att få igång kommunikationen på enklast möjliga sätt. Vissa gateways har standardlösenord som i princip aldrig får bytas, för när en helt annan aktör ska in på den så ska den kunna göra detta utan behöva bläddra igenom ett par tusen sidor för att hitta lösenordet till just denna pryl.
Sedan ska ej lösenord stå i något dokument utan ska hanteras i något program och bytas med jämna mellanrum, ja lycka till med detta när det kanske är 10 000st olika enheter som ska uppkopplas på en anläggning.
Jag tror många tänker såhär, ett system med låg säkerhet kostar säg 20 miljoner. Hög säkerhet kostar 40 miljoner, om det är något väldigt litet system som inte direkt någon känner till så strunta i säkerhet och köp Hummus och sprit för resten av pengarna.