Så lett kan myndighetene hackes

Så lett kan myndighetene hackes

David Jacoby snek seg inn og utplasserte en Raspberry Pi.

Det er vår svenske søsteravis Computer Sweden som i dag skriver om sikkerhetsekspert David Jacoby fra Kapersky Labs. Han forteller hvordan han enkelt kom seg inn i lokalene til en offentlig myndighet, og fikk adgang til nettverket.

Testen Jacoby gjorde var avtalt med it-sjefen på forhånd. Han gikk inn i en kafe i bygningen, som hadde en egen inngang til det offentlige kontoret. Derfra ventet han til det kom noen ut, latet som om han snakket i telefonen, og ble sluppet inn uten problemer.

Deretter gikk Jacoby og hans medhjelper til kopirommet, hvor de installerte en Raspberry Pi minidatamaskin i nettverket.

Deretter ba han en tilfeldig ansatt om hjelp. Jacoby sa han var der for å teste skriverne, og trengte å låne en datamaskin. Det fikk han.

- Min kollega lastet ned en telnet-klient.

Deretter skal begge ekspertene ha gått til et stort kopirom inntil økonomiavdelingen. Der var det allerede en oppkoblet datamaskin.

- Jeg kobler opp min egen pc, som har masser av klistremerker på seg, og holder på med den i 20 minutter, forteller han.

Etter en halvtimet var testen over. Jacoby og kollegaen hadde kommet seg inn i nettverket. Alt ble rapportert til it-sjefen.

- Jeg kan stå på konferanser og prate om virus og brannmurer, men det løser ingen problemer om vi ikke bryr oss, sier han til Computer Sweden.

Les om:

Sikkerhet