Duizenden industriële koelkasten op afstand te ontdooien

Beveiligingsonderzoekers hebben duizenden met het internet verbonden koelkasten gevonden die eenvoudig op afstand geïnstrueerd kunnen worden om te ontdooien. Het gaat om ruim 7.000 systemen gemaakt door het Britse Resource Data Management, meldt TechCrunch.

De systemen zijn via het internet toegankelijk en kunnen aangestuurd worden door simpelweg het standaard wachtwoord uit de documentatie die op de website van het bedrijf staat in te voeren. Dat stelt Noam Rotem, een van de beveiligingsonderzoekers die de kwetsbare systemen ontdekte.

Veel van de kwetsbare systemen zitten in industriële koelkasten in restaurants, ziekenhuizen en supermarkten in Groot-Brittannië, Ierland, Zweden, Duitsland en China. Door de koelkasten te ontdooien, kan er waterschade, financiële schade en schade aan de inventaris ontstaan.

“De systemen zijn via iedere browser toegankelijk”, aldus Rotem. “Je hebt alleen de juiste URL nodig, en volgens onze tests is het niet erg moeilijk om die te vinden.” Om een machine te ontdooien, is er alleen een druk op de knop en de invoer van het standaard wachtwoord en de gebruikersnaam nodig. Die zijn voor vrijwel alle apparaten van het bedrijf universeel. Ook is het mogelijk om gebruikersinstellingen, alarmen en andere functies aan te passen op de kwetsbare machines.

Reactie Resource Data Management

“We stellen in onze documentatie duidelijk dat het standaard wachtwoord veranderd moet worden als het systeem geïnstalleerd wordt”, aldus Resource Data Management in een reactie aan TechCrunch. Die wijziging is echter niet verplicht en volgens Rotem doen veel eigenaren van de apparaten die moeite niet.

Het bedrijf stelt verder dat zijn klanten gaat e-mailen om hen “te herinneren aan het belang van het wijzigen van de standaard gebruikersnamen en wachtwoorden”. Verder zou de waarschuwing met name aan hen uit moeten gaan, aldus een woordvoerder. “We zullen eigenaren informeren dat we nieuwe software beschikbaar hebben met nieuwe functies, maar uiteindelijk is het aan hen om om een upgrade te vragen.”