STYRINGSSYSTEM: Dette skjermbildet viser en del av det Internett-tilkoblede styringssystemet til et vaskeanlegg som tilhører Storstockholms Lokaltrafik AB. Systemet var i lang tid bare beskyttet med standard brukernavn og passord.
STYRINGSSYSTEM: Dette skjermbildet viser en del av det Internett-tilkoblede styringssystemet til et vaskeanlegg som tilhører Storstockholms Lokaltrafik AB. Systemet var i lang tid bare beskyttet med standard brukernavn og passord.Vis mer

Her kan hvem som helst kontrollere vaskeanlegget til lokaltogene i Stockholm

Ble varslet om sikkerhetshull i sommer, ingenting ble gjort.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): For snart tre år siden fikk Storstockholms Lokalatrafik (SL), selskapet som styrer kollektivtrafikken i og rundt Stockholm, en ny togvaskemaskin.

Det 120 meter lange vaskeanlegget, som er lokalisert i Södertalje, har kapasitet til å vaske et 107 meter langt tog på 15 minutter, ved bruk av børster og ulike kjemikaler.

Lett tilgjengelig Direktøren i det finske leverandørselskapet Tammermatic beskriver systemet som «verdens mest avanserte og effektive togvask-teknologi» på selskapets hjemmesider.

I den samme omtalen står det at maskinen er koblet til Tammermatics fjernstyringssystem, i tilfelle det skulle oppstå problemer.

Men styringspanelet til vaskemaskinen har også ligget tilgjengelig på Internett for alle andre, kun beskyttet med standard brukernavn og passord.

Ble varslet Dagbladet har fått tilsendt et skjermbilde av panelet fra en leser, som også varslet SL om problemet i sommer. Dagbladet har sett e-postutvekslingen, hvor SL i slutten av juni skriver:

- Vi har fått beskjed av Tammermatic om at problemet har blitt løst, og at de vil endre sine rutiner for å forsikre seg om at noe lignende aldri vil skje igjen.

Likevel ble ikke styringssystemet sikret bedre. I november var det fortsatt tilgjengelig, med mulighet til å ta kontroll over anlegget. Det var ikke meningen, forsikrer pressekontakt Jesper Pettersson i SL.

- Problematisk - Sånn skal det ikke være. Vi kommer til å stenge ned dette anlegget så fort det lar seg gjøre. Dette er et arbeid som pågår i samarbeid med vår leverandør, sier han til Dagbladet.

- Hva er problematisk med at dette systemet ligger tilgjengelig på nett?

- Det er problematisk fordi man kan overvåke og gjøre visse endringer i systemet, sier Pettersson.

Han kan ikke svare på spørsmål om hvorfor styringssystemet ikke ble ordentlig sikret allerede i sommer.

KOLLEKTIVTRAFIKK: Vaskeanlegget tilhører Storstockholms Lokalatrafik (SL). Her er en av deres tunnelbaner fotografert i Stockholm. Foto: Expressen
KOLLEKTIVTRAFIKK: Vaskeanlegget tilhører Storstockholms Lokalatrafik (SL). Her er en av deres tunnelbaner fotografert i Stockholm. Foto: Expressen Vis mer

- Jeg vet ikke hvorfor det ikke ble stengt ned, men det var feil informasjon at problemet var løst. Dette må vi ta med vår leverandør, sier Petterson.

Den finske leverandøren har ikke besvart Dagbladets spørsmål, på tross av en rekke henvendelser over en lengre periode.

- Kjent problem Bruk av standardpassord er problematisk fordi det er lett å spore dem opp på nettet, i tillegg til at de kan være svært enkle å gjette seg til.

- Bruken av standardpassord er et veldig kjent problem, og det er et stort problem og det har vært det lenge, har forsker Niklas Vilhelm ved Nasjonal sikkerhetsmyndighet (NSM) tidligere sagt til Dagbladet.

- Folk er forventet å skifte brukernavn og passord for å gi disse enhetene bedre sikkerhet, og det glemmes ofte at det kan være et alvorlig problem om dette ikke gjøres.

Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer