Een boze ex-werknemer van een autobedrijf heeft via een webinterface de auto’s van meer dan honderd Amerikanen uitgeschakeld. De 20-jarige Omar Ramos-Lopez zou uit wraak over zijn ontslag vorige maand, een systeem hebben gebruikt om auto’s mee uit te schakelen…Het garagebedrijf gebruikt een systeem genaamd Webtech Plus, waarmee men auto’s kan uitschakelen die nog niet zijn afbetaald. Het kastje dat de auto kan stilleggen is via een website te besturen. Daarnaast is het ook mogelijk om de claxon af te laten gaan, zodat de eigenaar weet dat hij moet betalen (bron).
Ja de techniek staat voor niets zullen we maar zeggen. Heb je geen Toyota sta je nog aan de kant van de weg omdat iemand besluit om jouw auto uit te schakelen. Wel een effectief systeem om wanbetalers klein te krijgen (zelf had ik geen idee dat er zulke systemen bestonden).
Maar er bestaat dus een mogelijkheid om op afstand jouw auto te bedienen. In dit geval is het gebruikt om de auto’s stil te zetten (maar gelukkig werkt het niet als de auto rijdt). Maar wat kunnen ze er nog meer mee bedienen? Kunnen ze de auto’s er ook op afstand mee laten rijden? Als de wanbetaler dan niet betaald stuur je op afstand (via internet) de auto gewoon terug naar de garage.
Zijn jullie ook zo benieuwd wat de techniek de komende jaren allemaal voor ons in petto heeft?
Oh ja en voor diegene die denken dat het garagebedrijf gewoon zijn account af had moeten nemen…dat hadden ze gedaan. Alleen beschikte hij over de inloggegevens van een ex-collega.
De problemen stopten toen het garagebedrijf de wachtwoorden van het websysteem wijzigde. De politie bekeek vervolgens de logs om het IP-adres van de saboteur te achterhalen, en kwam uit bij Ramos-Lopez. Zijn account was na zijn ontslag verwijderd, maar hij gebruikte de inloggegevens van een collega.
Daarom moet je dus nooit je inlognaam en wachtwoord met een ander delen…je weet nooit wat die ander er mee van plan is.
Dit mag dan een concreet voorbeeld zijn. Maar bij hoeveel bedrijven is het accountbeheer niet goed geregeld? Hoeveel ontslagen medewerkers kunnen nog in de systemen en wat doen ze er dan zoal mee? Geloof me, genoeg bedrijven die hier geen flauw idee van hebben. Een reeel risico als je het zo ziet, zeker in tijden van economische malaise waarbij meer en meer mensen ontslagen worden . Kortom: controleer vandaag nog alle aanwezige accounts, de status ervan en blokkeer per direct medewerkers die niet meer voor je werken.