Cyberattack mot pantmaskiner idag! [2023-07-19]

https://www.kode24.no/artikkel/panteselskapet-tomra-utsatt-for-datanagrep-har-sendt-ansatte-hjem/79902959

Det är Tomra som är under attack och jo, deras maskiner är uppkopplade.


https://www.kode24.no/koden-bak/koden-bak-pantehullet-i-veggen-ufattelig-komplisert-pa-baksiden/78457040

På rak arm kan jag komma på följande anledningar:

1) Få uppdaterad lista på streckkoder som skall accepteras (vet inte exakt vad det är som gör en burk eller flaska "pantbar", men något i bl.a. streckkoden bör vara inblandat)
2) Upptäcka fuffens; om en specifik maskin plötsligt börjar betala ut tiotusentals kronor i pant så kanske det är dags att skicka en the pantmaskin repair man för att undersöka
3) Få allmän statistik på var det pantas och hur mycket; kanske är dags att tjonga upp en maskin till där det behöver bytas uppsamlingskärl en gång i timmen

Det finns garanterat några hundra mer eller mindre bra skäl till som jag inte kan komma på på rak arm.

(Och ja, det finns så klart jättebra anledningar till att de inte skulle vara uppkopplade också, men det var ju inte frågan).

Returpack läser av maskinerna en gång per dag för att hämta in hur många burkar / flaskor som har pantats så att de sedan kan betala ut ersättning till butiken.

Pantade lite burkar och flaskor på ICA Maxi i en större svensk stad idag. Maskinerna i sig fungerade och gav ett pantkvitto men det gick inte att använda dem i självbetalningsstationerna när jag skulle betala för maten jag köpt.

Betalmaskinen kallade på personal som fick lägga in summan från mitt pantkvitto manuellt. "- Pantkvittona fungerar inte idag", fick jag som förklaring.

Det känns lite som att det var ett annat problem, kvittot var ju utskrivet.

För att man kan och det kanske är kul, det gjorde jag på en bank och ett sjukhus för 100 år sedan när det var lättare.

MEN jag vet inte, det kan kanske finnas en viss ekonomisk vinning inblandat, vissa maskiner kan ju skänka din pant till olika organisationer så jag antar att om man kan manipulera den tjänsten så kanske man kan tjäna en slant.

Notifiera butikspersonalen vid stopp/överfullt i maskinen, de befinner sig oftast en bra bit bort någonstans i köpladan så att de kan gripa in utan att behöva vänta på att kunden söker upp dem för att klaga.

Har svårt att tro att det här är en vidare vanlig funktion, om den finns alls. Tycker det är varannan gång jag är på ICA/Willys/Lidl då maskinen bara står och tjuter så jag likt förbaskat måste leta upp någon.

Att de får en notifikation betyder inte att de bryr sig. Men den finns åtminstone på nyare maskiner.

Från TOMRA:s sida:

Men usch, vad skulle det kunna vara för ”större plan”? Precis som jag misstänkte isf. Vad är det för hackergäng? Kan du inte gräva lite mer, om det är du själv som är darknettare och läst detta alltså.

TomraNet har funnits sedan minst 90-talet. Jag har själv använt ett modem och ringt in till en maskin hos Hemköp. Det gick att läsa av alla variabler men tyvärr inte ändra på dem. Min tanke var att ändra en vanlig PET till 500 kr och panta en för att testa men det fungerade inte. Jag ringde även butiken och telefonbolaget för att påpeka sårbarheten men de sa bara att de har hemligt nummer. Visste förhudligen inte att det kan vara ett problem.

Är dom inte? Moderna pantmaskiner är högst troligen uppkopplade. Den rapportera när den är full. Skulle inte förvåna mej , om man inte kan ssh:a in till pantmaskinen på din Konsum butik och se vilka processer som körs.