Een Nederlandse hacker heeft een lijst van SCADA-systemen gepubliceerd die open en bloot aan het internet hangen. Het gaat onder andere om een sporthal in Spijkenisse. De hacker had eerder al Webwereld over de sporthal ingelicht, maar er zijn nog veel meer systemen die aan het internet hangen, terwijl dit niet nodig is. "De meeste SCADA-systemen hoeven geen webinterface te hebben. Aangezien het er teveel zijn, kies ik voor full-disclosure." Op deze manier zouden de eigenaren van de systemen moeten worden gewaarschuwd.
De openstaande systemen werden via ShodanHQ en Google gevonden, door op ":|slot:/" te zoeken. Shodan is een zoekmachine die "online apparaten" op het internet vindt, zoals webcams, routers, maar ook energiecentrales en windturbines, aldus de ontwikkelaars. Op de op Pastebin.com gepubliceerde lijst zijn tal van instellingen en organisaties in de Verenigde Staten en Australiƫ te vinden, waaronder een openbare bibliotheek in het Amerikaanse Grosse Pointe Woods.
Terrorist
De hacker wilde zijn ontdekking naar eigen zeggen met het net opgerichte Nationaal Cyber Security Centrum coƶrdineren, maar vond daar geen gehoor. "Ze zijn niet open genoeg en vertelden me niet wat ze met mijn informatie gingen doen en wie er met de eer zou strijken."
Het geheimhouden van de SCADA-systemen is ook geen oplossing, zo merkt de hacker op, die niet alle IP-adressen onderzocht, uit angst dat hij als terrorist zou worden beschouwd.
Bron: Security.nl