5 (nye) alarmerende eksempler på farene ved IoT

Av Per Christian Foss, Salgssjef IoT, 19.12.17 |

Del:

Disse fem tilfellene levner ingen tvil om at «ting» på internett (IoT) er altfor dårlig sikret.

protection-concept-protect-mechanism-system-privacy-vector-id614017224.jpg
Hvis du ikke sikrer strømmen av data som sendes mellom enhetene dine og internettet, vil du bli utsatt for hackere før eller senere. 

 

For noen måneder siden tok vi for oss fem eksempler på IoT-kriser, og her kommer oppfølgeren. Ligger enhetene dine åpne på internett kommer noen til å hacke seg inn på dem. Det var akkurat det som skjedde i tilfellene under.

 

Abonner på bloggen

 

1. Dyn-angrepet i 2016

Hva har Facebook, Netflix, Spotify, Twitter, Amazon og Reddit til felles? De og en enorm mengde andre profilerte nettsteder bruker serverne til Dyn, som havnet under angrep 21. oktober 2016. En armé av kaprede IoT-enheter lanserte det hittil største DDoS-angrepet mot internett, og satte dermed store deler av nettet ut av spill.

Angrepsstyrken var på 1,2 TB/s – det dobbelte av datidens rekord. Botnettene som sto bak, hovedsakelig Mirai og BASHLITE, fikk kontroll over flesteparten av enhetene ved å teste vanlige brukernavn/passord-kombinasjoner. Det er ganske frustrerende å tenke på at internett er under konstant trussel bare fordi altfor mange ikke tar seg bryet med å endre login-informasjonen fra admin/admin.

 

2. Pacemakere åpne for angrep

Hva er skumlere enn at internett blir angrepet? Svar: at teknologien som holder hjertet ditt gående kan stoppes av hvem som helst. På barnesykehuset St. Jude i Tennessee, USA, oppdaget de heldigvis i tide at både pacemakere og defibrillatorer hadde åpne koblinger til internett.

Alle med onde hensikter kunne ha forstyrret hjerterytmen, administrert sjokk eller tømt batteriene i de livsviktige hjelpemidlene – beregnet for barn! Her snakker vi rett og slett om ren flaks at historien ikke fikk en mye mer alvorlig slutt.

 

3. Universitet satt ut av spill – over sjømat

I Verizons Data Breach Report for 2017 kan vi lese om et uspesifisert universitet der hele nettverket ble satt ut av spill gjennom et ganske ukonvensjonelt DDoS-angrep. Noen hadde satt 5000 IoT-enheter – hovedsakelig lyssensorer og brusautomater – til å bruke all båndbredden for å søke etter sjømatrestauranter. Studentene slet med å bruke internett til noe som helst, og kom som regel ikke på i det hele tatt mens angrepet pågikk.

Dette er en mer uvanlig form for angrep, der offerets egne enheter ble brukt mot dem, mens trusselen vanligvis kommer fra eksterne botnett. Sikkerhetseksperter klarte til slutt å stoppe angrepet før nettverket gikk totalt ad undas. Forhåpentligvis klarte synderen å finne en bedre fiskemiddag innen den tid.

 

4. 11-åring hacket teddybjørn

I IoT-kretser er elleve år gamle Reuben Paul også kjent som «the Cyber Ninja». Han har (sannsynligvis med hjelp av faren, IT-ekspert Mano Paul) holdt flere populære foredrag om IoT-sikkerhet siden han var bare åtte år gammel, og står bak den veldedige foreningen CyberShaolin som skal lære barn om datasikkerhet.

På en sikkerhetskonferanse i Haag i 2017 brukte han en Raspberry Pi til å søke etter og få tilgang til Bluetooth-tilkoblede enheter i nærheten. Så brukte han dem til å igjen hacke seg inn på en skytilkoblet teddybjørn han hadde med seg, slik at den lyste opp og viste en advarsel om hvor viktig det er å sikre IoT-enheter.

Søtt, men også illevarslende, i og med at mange av de hackede gjenstandene tilhørte såkalte IoT-eksperter blant publikum.

 

5. Tok over 150 000 printere for moro skyld

Februar 2017 satt en high school-student i Storbritannia og drakk kaffe, kodet og kjedet seg. Han bestemte seg for å skrive et lite program i C for å ta over usikrede printere. Hvor mange som faktisk lot seg ta over sjokkerte ham – 150 000 printere responderte nesten øyeblikkelig.

Heldigvis hadde ikke studenten altfor onde intensjoner, og han lot det bli med å skrive ut noen falske advarsler om at printerne var tatt over av et farlig botnet kontrollert av Vladimir Putin – sammen med en oppfordring om å lukke de åpne portene.

Tidligere har hackere utnyttet muligheten til å skrive ut antisemittisk propaganda. I dette tilfellet var ikke printerne noen del av et faktisk botnet. Men de kunne like lett ha blitt det.

 

IoT_uttrykk_no_mobil

 

IoT security

Per Christian Foss, Salgssjef IoT

Av Per Christian Foss, Salgssjef IoT

Per Christian har 7 års erfaring fra Internet of Things-området, innen forretningsutvikling, salg og produktledelse. Han har et stort engasjement for IoT, for hvordan det å koble enheter til internett kan gi store fordeler for bedrifter, enkeltindivider og for samfunnet som helhet. Per Christian har jobbet med en lang rekke vertikaler innen IoT, som connected cars, smarte byer, sikkerhetsløsninger og selvkjørende busser.
false
iot_sikkerhet_addsecure