Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se och e-DN.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Ekonomi

Vattenkraftverk enkelt att hacka

Ett vattenkraftverk i mellersta Sverige ligger helt öppet att styra – utan lösenordsskydd, visar DN:s granskning. I systemet skulle utomstående enkelt kunna reglera en dammlucka.

Minst 200 datorer – varav flera inom industrin – går att fjärrstyra utan att behöva ange lösenord. DN har tittat på VNC – ett särskilt program som används för att fjärrstyra datorer. Genom att skriva in ett ip-nummer (datorns eget telefonnummer) går det att se och styra måldatorn.

Många företag och organisationer slarvar dock – och missar att lösenordsskydda sina system.

DN har hittat 204 datorer som ligger öppna på internet – helt utan ­lösenordsskydd. Vi har inte testat att logga in utan har bekräftat säkerhetsbristen genom att fråga servern vilken autentisering som krävs.

Läs mer: Polisen slet ut kabeln till internet

En slagning på de aktuella ip-numren antyder att flera av datorerna används inom industrin. Ett av systemen är registrerat på ett vattenkraftverk i Mellansverige.

Det aktuella företaget säger till DN att det medvetet satt systemet utan lösenordsskydd för att det ska bli enklare och smidigare att manövrera.

– Det går att se statistik över värdena och även öppna och stänga en dammlucka. Det vore inte särskilt bra om någon obehörig skulle komma in. Men man måste ju faktiskt veta ip-numret för att det ska gå, säger ägaren.

Läs mer: PTS-granskning av säkerhet i modem

Ip-nummer till sådana anläggningar är dock lätta att hitta genom olika sökinstrument. Enligt IT-­säkerhetsexperten Leif Nixon är det allvarligt att det går att fjärrstyra datorer utan att behöva ange ett lösenord.

– Det är väldigt illa eftersom de är helt oskyddade. De sitter ofta kopplade till känsliga system. Jag tror inte att det är ett medvetet val, utan det handlar nog om att man inte har rätt kunskap om säkerhetsproblemen, säger han.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.