5 (nya) oroväckande exempel på farorna med IoT

Av Per Christian Foss 19.12.17 |

Del:

Dessa fem exempel visar att det inte råder någon tvekan om att «saker» på internet (IoT) har alldeles för dålig säkerhet.

protection-concept-protect-mechanism-system-privacy-vector-id614017224.jpg
Om du inte skyddar det dataflöde som skickas mellan dina uppkopplade enheter och internet så kommer du förr eller senare att bli hackad. 

För några månader sedan kom vi med fem exempel på IoT-kriser, och här kommer uppföljaren. Om dina enheter ligger oskyddade på internet blir du förr eller senare hackad. Det var precis vad som hände i fallen nedan.

Prenumerera på bloggen

 

1. Dyn-attacken 2016

Vad har Facebook, Netflix, Spotify, Twitter, Amazon och Reddit gemensamt? De och en stor mängd andra högprofilerade webbplatser använder servrarna hos Dyn, som angreps den 21 oktober 2016. En armada av kapade IoT-enheter användes i den största DDoS-attacken mot internet hittills, och satte stora delar av internet ur spel.

Angreppsstyrkan var på 1,2 TB/s – vilket var dubbelt så snabbt som rekordet fram tills dess. Botneten bakom, främst Mirai och BASHLITE, fick kontroll över majoriteten av enheterna genom att testa vanliga användarnamn och lösenordskombinationer. Det är ganska frustrerande att tänka på att internet är under konstant hot bara för att alltför många inte ändrar sin inloggningsinformation.

 

2. Pacemakrar öppna för att attacker


Vad är mer olycksbådande än det faktum att internet attackeras? Svar: att tekniken som håller ditt hjärta i gång kan stoppas av någon. På barnsjukhuset St. Jude i Tennessee, USA, upptäckte de lyckligtvis i tid att både pacemakrar och defibrillatorer hade öppna uppkopplingar till internet.

Någon med ont uppsåt kunde ha stört hjärtrytmen, gett en chock eller tömt batterierna i de vitala hjälpmedlen – som utformats för barn! Här handlar det bara om ren tur att historien inte fick ett mycket allvarligare slut.

 

3. Universitetet satt ur spel – av någon som var sugen på fisk


I Verizons Data Breach Report för 2017 kan vi läsa om ett ospecificerat universitet där hela nätverket sattes ur spel genom en ganska okomplicerad typ av DDoS-attack. Någon hade fått 5 000 IoT-enheter – främst ljussensorer och läskautomater – att använda all bandbredd till att söka efter fisk- och skaldjursrestauranger. Eleverna kämpade för att kunna använda internet, och kunde i princip inte koppla upp sig under hela den tid som angreppet pågick.

Detta är en mer ovanlig typ av angrepp, där de egna enheterna används mot dem som angrips. Det vanligaste är att hoten kommer från externa botnet. Säkerhetsexperter kunde så småningom stoppa attacken innan nätverket helt bröt samman. Förhoppningsvis lyckades den skyldiga hitta en god fiskmiddag innan dess.

 

4. En elvaårig pojke hackade nallebjörn


I IoT-kretsar är elva år gamla Reuben Paul även känd som ”the Cyber Ninja” . Sedan han var åtta år gammal har han (förmodligen med hjälp av sin far, IT-experten Mano Paul) hållit flera populära föreläsningar om IoT-säkerhet, och står bakom föreningen CyberShaolin som lär ut datasäkerhet till barn.

På en säkerhetskonferens i Haag 2017 använde han en Raspberry Pi för att söka efter och få tillgång till Bluetooth-anslutna enheter i närheten. Han använde enheterna till att hacka en molnuppkopplad nallebjörn som hade han med sig, och fick den att lysa upp och visa en varning om hur viktigt det är att skydda sina IoT-enheter.

Gulligt, men också oroande, eftersom många av de hackade enheterna tillhörde så kallade IoT-experter i publiken.

 

5. Tog för skojs skull över 150 000 skrivare


I februari 2017 satt en gymnasieelev i Storbritannien och drack kaffe, skrev kod och hade tråkigt. Han bestämde sig att skriva ett litet program i C, för att ta över oskyddade skrivare. Hur många som faktiskt lät sig tas över chockade honom – 150 000 skrivare svarade nästan omedelbart.

Lyckligtvis hade inte eleven alltför onda avsikter. Han valde att endast skriva ut några falska varningar om att skrivarna övertogs av ett farlig botnet som kontrollerades av Vladimir Putin – tillsammans med en uppmaning om att stänga de öppna portarna.

Andra hackare har utnyttjat möjligheten till att skriva ut antisemitisk propaganda. I det här fallet blev inte skrivarna delar i ett faktiskt botnet. Men de kunde lätt ha blivit det.

iot_lexicon_se

IoT-säkerhet

Per Christian Foss

Av Per Christian Foss

Per Christian har 7 års erfarenhet av området Sakernas Internet (Internet of Things), inom affärsutveckling, försäljning och produktledning. Han har ett stort engagemang för IoT, för hur man genom att koppla enheter till internet kan nå stora fördelar för företag, för enskilda individer och för samhället som helhet. Per Christian har arbetat med en lång rad vertikaler inom IoT, såsom connected cars (uppkopplade bilar), smarta hem, säkerhetslösningar och självkörande bussar.
false
iot-säkerhet_addsecure