Hackere har fået adgang til over 100 millioner IoT-enheder

Måske siger navnet Name:Wreck dig ikke noget, men det lille stykke ondsindede kode kan åbne bagdøren til over 100 millioner digitale dimser, der f.eks. styrer dine varme- og elmålere, dit smart-tv, alarmsystemet og også medicinsk udstyr på hospitalerne.

IT-sikkerhedsfirmaerne Forescout og JSOF har fundet ni sårbarheder, som Name:Wreck udnytter til at få adgang til millioner af IoT-enheder og servere verden over, så hackere enten kan lukke enheden ned eller overtage styringen med den.

”Potentielt kan hackerne med det her værktøj lukke hele systemer ned, overvåge dig i dit eget hjem og bruge det til pengeafpresning. Så det er et kæmpestort og meget alvorligt sikkerhedshul, der er fundet. Og et generelt problem der desværre bare vil vokse sig større, efterhånden som vi omgiver os med flere og flere ting, der er koblet på internettet,” siger Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.

Fiks det – selvom det virker
Selvom der allerede nu er lavet patches og sikkerhedsopdateringer, der lukker de huller, som Name:Wreck udnytter, så ligger udfordringen i, at langt de færreste løbende opdaterer deres elmåler, smart-tv eller alarmsystem.

Faktisk har flere af disse enheder den udfordring, at de slet ikke er bygget til at kunne opdateres, og derfor altid vil stå åbent for hackerne.

”Mange har måske holdningen: If it works – don’t fix it, men det holder ganske enkelt ikke længere. Man skal sørge for løbende at opdatere og vedligeholde alle enheder, der er koblet op via nettet. Gør man det ikke, har man bare inviteret hackerne indenfor til et gratis tag-selv-bord,” udtaler Bjarke Alling.

Det kan du selv gøre
De færreste tænker over, at alt fra deres tv, højtalere, ringeklokke, alarmer og belysning i dag ofte er koblet op til internettet og kan fjernstyres fra afstand via f.eks. apps eller hjemmesider.

Men det er hackerne meget bevidste om, og de bruger mange timer på hele tiden at finde nye sikkerhedshuller, som de kan udnytte.

Selvom der er flere og flere producenter, der gør det muligt at sikkerhedsopdatere deres enheder, så ligger der stadig et stort ansvar hos den enkelte borger og virksomhed for at sikre sig mod disse cyberangreb.

Bjarke Alling har derfor tre konkrete råd, der kan være med til at sikre dine internetopkoblede enheder:

• Spørg inden du køber. Når du køber enheder, der kan kobles til internettet, er det vigtigt, at du undersøger om de kan sikkerhedsopdateres, og om det er noget producenten gør automatisk, eller om det er noget, du selv skal sørge for.
• Skift adgangskode. Sekundet efter du har installeret din nye enhed, bør du ændre login og password, da rigtigt mange enheder kommer med et standard login/password, som alle erfarne hackere kender.
• Hold softwaren opdateret. Selvom enheden fungerer perfekt, kan der stadig være et sikkerhedshul, som du ikke er klar over. Derfor skal du løbende opdatere softwaren, så nyeste sikkerhedsopdateringer altid er installeret hos dig.

Du kan læse flere anbefalinger til, hvordan man kan sikre sine digitale enheder på Sikkerdigital.dk og Tænk.


Sådan fungerer Name:Wreck
Name:Wreck udnytter en række sårbarheder i den såkaldte TCP/IP-protokol, der er den kode, der sørger for, at der kan etableres en forbindelse mellem enheden og internettet. Man kan med andre ord sige, at hackerne har fået adgang til systemets ”telefonsystem” og kan styre, hvordan opkaldene fungerer. Dermed kan de enten lukke ned for samtalen, så enheden ikke fungerer, eller de kan overtage samtalen og dermed styre enheden fra afstand. Du kan læse mere om det tekniske på Forescouts hjemmeside.