Koelsystemen supermarkten toegankelijk via standaardwachtwoorden

Honderden koel- en temperatuursystemen waar supermarkten, ziekenhuizen, farmaceutische bedrijven en voedselproducenten gebruik van maken zijn voor iedereen op internet toegankelijk omdat de installateurs of systeembeheerders hebben nagelaten het standaardwachtwoord te wijzigen.

Via de zoekmachine Shodan vonden onderzoekers van Safety Detective naar eigen zeggen honderden systemen in Groot-Brittannië, Israël, Duitsland, Nederland, Maleisië, IJsland en andere landen die toegankelijk zijn. Het gaat om systemen van Resource Data Management. Een aanvaller zou bij de toegankelijke installaties de temperatuur kunnen aanpassen, wat gevolgen voor voedsel en medicijnen kan hebben.

Resource Data Management laat in een reactie weten dat in de handleiding staat vermeld dat het standaardwachtwoord tijdens de installatie moet worden gewijzigd. Volgens het bedrijf is het vergelijkbaar met routers die met een standaardwachtwoord worden geleverd en dat het geen controle heeft over wie de systemen installeert en op wat voor manier dat gebeurt. Resource Data Management heeft wel aangegeven dat het klanten, installateurs en distributeurs nogmaals zal informeren over het wijzigen van het standaardwachtwoord.

Op deze website gebruikt VM4 cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.