Nyheter
Åpen for datasnoker
PARIS: Butikkdørene står på vidt gap for datasnoker. Mer enn halvparten av alle butikkene som er undersøkt i Europa og USA, bruker trådløse systemer som er svært sårbare for hackere.
Mer enn 3 000 butikker i alle bransjer er undersøkt: Halvparten av dem har satt datadørene vidåpne for alle som har et minimum av it-kunnskaper. Dataene som rutinemessig overføres trådløst, omfatter blant annet kredittkortopplysninger.
RYGGSEKKSJEKK
Det er et firma som selv leverer sikkerhetsløsninger, som står bak undersøkelsen. Men nyhetsbyrået AP har hentet inn uttalelser fra flere som bekrefter problemene.
Amerikanske Airdefense har sendt ut folkene sine til 3 045 butikker i sentrale handlegater i amerikanske og europeiske byer. De har gått gjennom butikken med hver sin ryggsekk, inneholdende bærbare pc-er med fire tommer lange antenner. Etter rusleturen har de lastet ned informasjonen som pc-ene har samlet, og analysert dataene for å lete etter sikkerhetshull.
De undersøkte butikkene er store og små, i alle bransjer, og spenner fra frittstående enkeltbutikker til de største kjedene.
UKRYPTERT
Det viser seg at rundt 25 prosent av de nesten 5 000 trådløse tilgangspunktene som er registrert, utveksler data helt uten kryptering. Nye 25 prosent bruker metoden Wireless Equivalent Privacy (WEP), som betraktes som utdatert og enkelt kan knekkes.
Den siste halvparten av punktene som knytter sammen trådløst utstyr med datanettverkene, bruker WPA og WPA2, som er nyere og langt hardere å knekke. Men mange har også tatt i bruk nyere beskyttelse uten å skru av WEP-tilgangen.
Drøye 2 500 trådløse enheter, som for eksempel pc-er og strekkodeskannere, ble oppdaget i undersøkelsen. 85 prosent av dem risikerer datatyverier, på grunn av lekkasjer, feilkonfigurerte tilgangspunkter, dårlige navnevalg på tilgangspunktene, utdatert maskinvare og programvarevalg.
Mange av nettverkene er bare tatt i bruk uten tilpasninger, og har standardnavn som «retail wireless», «pos wifi» eller butikknavnet. Da sender navnet i seg selv ut et signal til den som prøver å finne et godt sted å bryte seg inn, om at her er alt standard og enkelt å finne ut av. De store kjedene bruker gjerne samme teknologi over hele landet, slik at den som har klart å bryte seg inn i ett nettverk, kan reise videre til andre butikker i samme kjede og bruke samme metode.
FYSISK SIKKERT
Sikkerhetsanalytiker Avivah Litan i Gartner Inc omtaler undersøkelsen som den største kjente som er gjennomført, og mener funnene er viktige. AP understreker at hun ikke samarbeider med Airdefense.
Undersøkelsen viser at butikkene er langt flinkere på fysisk sikkerhet. De fleste har alarmer, kameraer eller andre typer fysisk sikkerhet på plass. - Forskjellene mellom trådløs og fysisk sikkerhet er slående, sier Airdefense-sjef Mike Potts.
