Tientallen Belgische bedrijfssystemen vanop afstand bestuurbaar

Verschillende bedrijfssystemen, waaronder verwarmingsketels, voedermachines en airco’s zijn ongecontroleerd aangesloten op het internet. Hacken is zelfs niet nodig om ze te manipuleren.  De bevindingen komen van Maxim Deweerdt van cybersecuritybedrijf NVISO. Hij kon op een half uur tijd via Shodan, een zoekmachine voor IoT-toestellen, tientallen kwetsbare toestellen vinden. Deweerdt kon zo onder meer toegang krijgen tot het beheersysteem van een loods waar hij het water kon afsluiten en de temperatuur regelen. Ook botste hij op kassasystemen (PoS-systemen) die op een oude versie van Windows Embedded draaien, wat hen met behulp van oude veiligheidslekken kwetsbaar maakt voor hackers.

De beveiliging van dergelijke systemen ligt vaak moeilijk. “Veel bedrijven zijn er gewoonweg niet van op de hoogte dat deze systemen zomaar op internet te vinden zijn omdat ze vertrouwen op de expertise van de installateur, die mogelijk zelf niet altijd de risico’s juist inschat”, zegt Deweerdt aan Data News. NVISO probeerde wel zelf de bedrijven te contacteren, al is ook dat niet evident. — lees verder bij Datanews