Sikkerhedsfirma advarer mod sikkerheden i “smarte” enheder

Steen Jørgensen

Smarte opkoblede enheder er slet ikke så smarte, som man tror, advarer sikkerhedsekspert, når de let kan overtages og bruges til at lægge store tjenester som Spotify og Reddit ned.

Sikkerhedsfirma advarer mod sikkerheden i “smarte” enheder

Det voldsomme DDoS-angreb for nogle dage siden, der lagde for eksempel Spotify og Twitter ned ved at angribe via internet opkoblede enheder, sendte rystelser gennem ikke blot tech-verdenen, men verdenen generelt.

Se også: Voldsomt angreb udstiller hvor sårbar Internet of things er

Voldsomt hacker-angreb via webkameraer

Det står nemlig klart, at alle disse opkoblede enheder, der hører ind under begrebet Internet of things / Tingenes internet, er særdeles sårbare.

Det voldsomme hacker-angreb, som i virkeligheden nok bare er et lille bølge skvulp i forhold til, hvad vi kan forvente i fremtiden, foregik nemlig ved at hacke sig adgang til DYN, der er en DNS-udbyder, via internet opkoblede webkameraer.

En DNS-udbyder sørger for, at man kommer ind på den rigtige hjemmeside, når man for eksempel taster mobil.nu ind i webbrowseren.

Se også: Seksuelle overgreb kan ske via opkoblet sexlegetøj

Smarte enheder er ikke så smarte som vi tror

Chester Wisniewski, principal research scientist hos sikkerhedsfirmaet Sophos, advarer mod, at angrebet kan være starten på en ny æra af internetangreb via “smarte” enheder.

“Det står klart, at disse enheder ikke er så smarte, som vi tror, hvis de så let kan blive overtaget og styret og angribe store tjenester som Twitter, Reddit og Spotify”.

Han forklarer, at angrebet mod DYN skete ved at overtage 50.000 opkoblede kameraer opsat i lobbyer, kontorer og indkøbscentre og med millioner af opkoblede smarte enheder er der risiko for, at der kan ske meget voldsommere angreb, advarer Chester Wisniewski.

Se også: Hackere kan angribe din mobil hvis du oplader via computeren

 

Default kodeord er farlige

Chester Wisniewski forklarer, at det er afgørende, at producenterne af disse opkoblede produkter sørger for helt at fjerne default kodeord og sikre, at enhederne automatisk og på afstand kan blive opdateret mod denne slags angreb.

Det er specielt default kodeord, der er et problem, da de typisk er 1234, 0000 eller lignende og dermed lette at knække.

Ejer man et smart TV, opkoblet lys, termostater, routere og andre af denne slags sager, så bør man straks sørge for at opdatere disse enheder, hvis det er muligt og i hvert fald sørge for at skifte kodeord, hvis man benytter sig det default kodeord, der var med fra start.

Se også: Nyheder om IT-sikkerhed

Det sidste nye om emnet

Siden vi kørte denne nyhed er der kommer nyt i sagen. Steen Jørgensen fulgte op på historien. 19/10/2016 fortsatte vi fortællingen med en artikel der tunede ind på Telia skal være et IT-selskab – ikke et mobilselskab og det kræver nytænkning af ledelsen – Den næste artikel om emnet finder du her. Få også seneste nyt om emnet her..