Förra fredagen drabbades vattenverket vid amerikanska Oldsmar av en attack. Angripare fjärranslöt till en av styrdatorerna och höjde inblandningen av natriumhydroxid i dricksvattnet, från 100 miljondelar till över 11 000 miljondelar. Sabotageförsöket uppdagades och avstyrdes, men frågan om varför styrdatorn ens var åtkomlig över internet kvarstod. I veckans poddavsnitt pratar Tess och Nikka om problemet med uppkopplade prylar och internetexponerade styrsystem.
Obs! Efter att veckans avsnitt spelades in avslöjades det att säkerheten på vattenverket var ännu sämre än vi antog vid inspelningstillfället. I ett publikt myndighetsbrev till vattenverksoperatörer, publicerat på Mass.gov, framgår det att styrdatorn i fråga körde Windows 7 och var direktexponerad mot internet. Alla datorer hade till råga på allt samma lösenord för fjärranslutning.
Tidskoder i avsnittet
00.00 Inledning01.28 Clubhouse-kontakter07.58 Februaris säkerhetsuppdateringar14.33 Why Would You Put That on the Internet?26.22 Veckans lyssnarfråga
Omtalat i avsnittet
- Teknikveckans videogenomgång av Clubhouse
- Per Axboms guide för säker kontaktdelning till Clubhouse
- Februaris säkerhetsuppdateringar
- Poddavsnittet om Apples ”innehållsförteckningar” för appar
- Pressmeddelande om attacken mot Oldsmars vattenverk
- Presskonferens om attacken mot Oldsmars vattenverk
- Webbplatsen för CS3STHLM
- Reuters artikel om attacken mot Oldsmars vattenverk
- Poddavsnittet om fjärrsupportverktyg
- Poddavsnittet om integritetsproblem i Mac OS Big Sur
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.