Dagbladet har overlevert 2500 IP-adresser til NSM, eiere og leverandører

Advarer om «Null CTRL».

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): I artikkelserien «Null CTRL» viser Dagbladet gjennom fysisk testing hvordan sviktende datasikkerhet rammer deg og meg hjemme, på jobb og i det offentlige rom.

Så langt har vi avdekket: • 2048 overvåkningskameraer i Norge ligger tilgjengelig på nett

• De finnes i private hjem, nattklubber, butikker og restauranter

• Over 2500 styringssystemer i Norge er koblet til nett, med minimal eller ingen sikkerhet

500 av disse kontrollerer industriell eller samfunnskritisk infrastruktur

1781 printere ligger tilgjengelig på nettet i Norge. Flere tilhører UiO og NTNU

• Flere tusen databaser og servere gir deg alt innhold - uten å taste et eneste passord

Varslet eiere Totalt har vi undersøkt 535 320 unike norske IP-adresser og 707 358 åpne porter i forbindelse med «Null CTRL».

Berørte parter er blitt varslet i god til før Dagbladet har publisert artikler, slik at de har hatt mulighet til å stenge ned systemene.

Hittil har Dagbladet overlevert lister med 2500 mulig kritiske IP-adresser til henholdsvis Nasjonal Sikkerhetsmyndighet (NSM), eiere og nettleverandører.

Alarm! Formålet med serien er å avdekke hva sviktende datasikkerhet kan føre til - ikke teoretisk, men helt konkret.

For eksempel:
• Åpne servere tilhørende brannberedskapen i 39 av 44 kommuner i Nordland

• Sensitive dokumenter om Norges nye kampflyplass

Artikkelen fortsetter under annonsen

• 15 innganger til Jernbaneverkets brannvarsling

• Sensitive kundedata tilhørende barn med hemmelig ID

• Dagbladet kunne styre varmen i hele kvartalet.

Klining og fyll for åpent kamera.

Lanserte testfunksjon Som hjelpemiddel for leserne har Dagbladet laget en interaktiv guide til mulige sikkerhetshull.

Funnene er basert på vår egen research i søkemotoren Shodan, og bearbeidet i Dagbladets modifiserte versjon.

22. oktober lanserte Dagbladet en egen testmotor knyttet opp mot et Shodan-arkiv. Til nå har 250 000 unike IP-adresser blitt testet. Testen viser så langt at en av fire har potensiell svikt i sikkerheten.

Klikk her og ta testen

Følg serien her:
Null CTRL

Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer