Uppkopplade grejer i hemmet, muskler för internethackare

Bild: wired.com

GP skriver för en tid sedan att det tar i snitt två minuter från det att du kopplat upp en sak från internet tills dess att det blir attackerat. Redan i dag används prylarna för stora överbelastningsattacker. Uppkopplade grejer i hemmet kommer att bli nästa stora näthot, tror säkerhetsföretaget Symantec.

Den 21 oktober 2016 började teknikerna på den globala nätjätten Dyn märka av en kraftigt ökad belastning på sina plattformar över hela världen. Allting pekade på en överbelastningsattack. Trots att teknikerna försökte att styra bort trafiken, och att man fick hjälp av internetleverantörer, så drabbades Dyn av stora störningar.

Dyn var kanske för många ett okänt företag, men 1 200 sajter över hela världen, som Twitter, Spotify, ett stort antal mediebolag som CNN och svenska regeringen gick inte att nå. Attacken höll på att ”välta omkull internet”, som Symantecs säkerhetsexpert Ola Rehnberg kallar det.

– Det var givetvis en väckarklocka för många, man insåg hur beroende man är av ett fungerande internet. När de här centrala funktionerna slutar fungera så stannar mycket.

Läs också: Hur skyddar du ditt digitala jag?

100 000 i attack

Attacken kom enligt Dyn från omkring 100 000 uppkopplade prylar i våra hem, som digitaltv-boxar, webbkameror och skrivare. De hade tagits över av botnätet Mirai.

– Det är en form av scanner, ett sökverktyg, som söker efter uppkopplade enheter. När den hittar en försöker den att ta över. Då lägger den till den i sitt botnät och kan användas i överlastningsattacker, säger Rehnberg.

Ekonomiska motiv ligger oftast bakom, även om det också förekommer politiska- eller hämndmotiv.

– Det är ett sätt för cyberkriminella att tjäna pengar. De säljer det här som en tjänst, säger Rehnberg.

Till skillnad från en dator eller en mobil så är andra uppkopplade saker ofta dåligt skyddade. Ofta följer ett standardlösenord med produkten, som exempelvis ”admin”, vilket gör det lätt för Mirai och andra varianter att ta sig in. Symantec kopplar upp lockbeten mot nätet som ser ut att vara en uppkopplad sak, för att få kunskap om botnäten.

– Det tar i snitt två minuter innan den attackeras när vi kopplar upp den. I januari hade vi fem attacker i timmen. I december hade vi nio attacker i timmen, säger Ola Rehnberg.

Läs också: Bästa tipsen för att hålla ditt smarta hem säkert

Bild: wired.com

Kraftig ökning

Attacken mot Dyn har visat hur kraftiga attackerna kan vara, och väckt oro för vad som kan hända om viktiga system drabbas. I år kommer uppskattningsvis 8,4 miljarder saker vara uppkopplade, enligt teknikanalysföretaget Gartner. 2020 kommer de att vara fler än 20 miljarder.

Trots uppmärksamheten efter Mirai har inte några större säkerhetsförbättringar införts i branschen, enligt Rehnberg. Konkurrensen är hård och det är viktigt att snabbt komma ut på marknaden. Då riskerar säkerheten att hamna på efterkälken. Och din sak kan fungera precis som vanligt, även om den är smittad.

– Även om vi haft uppkopplade saker i ett antal år är det en omogen och vildvuxen bransch med många nya företag, säger han.

På Myndigheten för samhällskydd och beredskap (MSB) konstaterar man att teknik som är sårbar kommer att utnyttjas. Peter Jonegård, handläggare, säger att en fara exempelvis är webbkameror som tas över, som kan hantera och skicka stora mängder data via nätet.

– Det bygger så mycket muskler på internet, som kan styras av andra än vad det var tänkt, säger han.

Johan Jacobson, Product Marketing Director för Yale Europa kommentera artikeln i.

– Det är en katt- och råttalek i det oändliga. Det har varit så på PC/dator sidan länge och allt eftersom fler prylar blir uppkopplade är det klart lockande och bevisat att de ofta både är lättare och kraftfulla nog att hacka. I de flesta fall med uppkopplade prylar är motmedel ofta lite motigare att rulla ut. Många användare kopplar upp sin pryl och glömmer sedan bort bort den.

När kollade du din routers firmware hemma senast? Även om leverantören släpper en fix i en firmwareuppdatering är det många som aldrig nås av den informationen. Här kan leverantörer bli bättre, men användarna måste vara medvetna om problematiken, avslutar Johan Jacobson.

0797e26