Standard-password, som lå frit tilgængelige på hjemmesider og ukrypteret trådløs kommunikation, som alle kunne lytte med på.
To fejl, som selv begyndere i it-sikkerhed helst ikke må lave, men som amerikanske sikkerhedsforskere mødte, da de begyndte at analysere et trådløst system til at samkøre trafiklys. Tilsvarende systemer bliver brugt i over 40 stater i USA. Det skriver Technology Review, som bliver udgivet af universitetet MIT.
Med passwordet, som var nemt at finde på en hjemmeside, og udstyr der kunne kommunikere på frekvensen 5,8 gigahertz, var det en smal sag for sikkerhedsforskere fra University of Michigan at få adgang til systemerne – med myndighedernes tilladelse, vel at mærke.
De kunne for eksempel ændre alle signaler i alle retninger til rødt lys, og dermed skabe trafikkaos som i filmen The Italian Job fra 1969, der allerede dengang satte fokus på hacking af et computersystem til trafiklys.
Det bekymrende i den manglende sikkerhed var ikke bare, at det var så trivielt at få adgang til den trådløse styring, men at det ikke var på grund af bare én alvorlig sikkerhedsfejl. I stedet var det resultatet af en hel kultur omkring den slags systemer, hvor man ikke tager it-sikkerheden alvorligt, lyder det fra forskerne, som har udgivet en artikel om deres undersøgelse.
Sikkerhed bør være topprioritet, når man designer den slags systemer, lyder meldingen, men det kan være svært at ændre en kultur, ligesom det kan være svært at overbevise almindelige mennesker om at skifte password af og til eller bruge et sikkert password.
Leave a Reply