Tankstations die werken met een automatische tankpeiling (ATG), die de inhoud van benzineopslagtanks meet, zijn op afstand uit te schakelen door hackers. Beveiligingsbedrijf Rapid 7 meldt dat bij een scan zeker 5800 ATG's zonder wachtwoord via internet toegankelijk waren. Daarvan stonden er 5300 in de VS, waar bijna elk tankstation ATG's gebruikt.

Als een aanvaller het benzineniveau manipuleert, kan hij het tankstation op afstand sluiten. Ook zouden hackers de monitoringsdienst kunnen uitschakelen of valse alarmen kunnen triggeren. ATG's houden de leveringen van benzine bij en slaan alarm als er problemen met de meter of de tank zijn. De systemen voeren ook lektesten uit.

VPN

Een aanval op een ATG is volgens Rapid 7 heel lastig te herkennen omdat het erg lijkt op een normale systeemfout. De systemen zijn met wachtwoorden te beveiligen, maar dat blijkt in de praktijk meestal niet het geval. Tankstations zouden voor hun monitoringsdienst ook ip-filters kunnen toepassen. Maar beter is een VPN-gateway te gebruiken, adviseert Rapid 7.

Leverancier

Een van de belangrijkste leveranciers van ATG's, Veeder-Root, erkent de kwetsbaarheid.tegenover Threat Post. Het bedrijf zegt samen met klanten te werken aan verbetering van de security. "We hebben meteen stappen ondernomen om alle klanten te informeren over het activeren van securityfuncties die al in de apparaten zitten." Volgens Veeder-Root is er geen verdachte toegang gerapporteerd door beheerders van tankstations.