Yli 150:n ruokakaupan jäähdytysjärjestelmät alttiina hakkereiden hyökkäyksille

Etäyhteydellä käytettäviä järjestelmiä tutkinut yhdysvaltalainen tietoturvatutkija Paul McMillan löysi yhteensä 173 suomalaista järjestelmää, joihin oli suora pääsy julkisesta internetistä.

McMillan kertoo MTV Uutisille, että suurin osa haavoittuvista järjestelmistä oli tavallisesti ruokakaupoissa käytettävien jäähdytysjärjestelmien ohjausyksiköitä. Joukossa oli myös muun muassa jonkinlainen lähetysten seurantajärjestelmä ja taloyhtiön huoltojärjestelmä.

 - Mikäli järjestelmän käyttäjä olisi kirjautuneena sisään samaan aikaan, kun hakkeri pyrkii järjestelmään, hakkeri voisi ohjailla järjestelmää mielensä mukaan, McMillan kertoo.

Käytännössä siis kuka tahansa voisi päästä säätämään näiden suojaamattomien kylmävarastojen tai -tiskien lämpötiloja ja pilata viileässä säilytettäviä elintarvikkeita mistä päin maailmaa tahansa.

Lisäksi McMillan kertoo, että monesti tällaisilla järjestelmillä on etukäteen tehtaalla määritellyt salasanat, joita ei välttämättä ole ymmärretty muuttaa.

- Korostan, että nämä tiedot saatiin kerättyä ilman minkäänlaista hakkerointia, koska järjestelmät on määritelty väärin näkymään kenelle tahansa, McMillan sanoo MTV Uutisille.

Kymmeniä tuhansia haavoittuvuuksia ympäri maailman

Paul McMillan etsi puutteita etäyhteydellä käytettävistä teollisista järjestelmistä kaikkialta maailmasta. Hänen tekemässään haussa paljastui yli 30 000 haavoittuvaista järjestelmää. Mukana oli mm. meksikolainen voimalaitos, intialainen bensa-asema, tsekkiläinen pelikasino, romanialaisen kaivoksen ilmanvaihtojärjestelmä ja yhdysvaltalainen sikatila, jonka ruokintajärjestelmää kuka tahansa olisi päässyt sorkkimaan.

Suomen tilanne näyttää McMillanin mukaan kuitenkin paremmalta kuin monen muun maan.

- Jos ei löytyneitä jäähdytysjärjestelmiä oteta huomioon, näyttää siltä, että teillä on paljon vähemmän ongelmia kuin suurimmassa osassa muita paikkoja joita tutkin.

Tutkija McMillan teki hakunsa lokakuun lopussa. Kauppoja, joissa järjestelmät ovat väärin asennetut, ei voida tämän tutkimuksen perusteella yksilöidä.