Hackere har fået adgang til over 100 millioner IoT-enheder

• Af:
  
• John Nyberg

IT-sikkerhedsfirmaerne Forescout og JSOF har fundet ni sårbarheder, som Name:Wreck udnytter til at få adgang til millioner af IoT-enheder og servere verden over, så hackere enten kan lukke enheden ned eller overtage styringen med den.

”Potentielt kan hackerne med det her værktøj lukke hele systemer ned, overvåge dig i dit eget hjem og bruge det til pengeafpresning. Så det er et kæmpestort og meget alvorligt sikkerhedshul, der er fundet. Og et generelt problem der desværre bare vil vokse sig større, efterhånden som vi omgiver os med flere og flere ting, der er koblet på internettet,” siger Bjarke Alling, der formand for IT-Branchens IT-sikkerhedsudvalg og koncerndirektør i Liga ApS.

Selv om der allerede nu er lavet patches og sikkerhedsopdateringer, der lukker de huller, som Name:Wreck udnytter, så ligger udfordringen i, at langt de færreste løbende opdaterer deres elmåler, Smart-TV eller alarmsystem. Faktisk har flere af disse enheder den udfordring, at de slet ikke er bygget til at kunne opdateres, og derfor altid vil stå åbent for hackerne.

”Mange har måske holdningen; "if it works – don’t fix it" - men, det holder ganske enkelt ikke længere. Man skal sørge for løbende at opdatere og vedligeholde alle enheder, der er koblet op via nettet. Gør man det ikke, har man bare inviteret hackerne indenfor til et gratis tag-selv-bord,” udtaler Bjarke Alling.

Han har derfor tre konkrete råd, der kan være med til at sikre internetopkoblede enheder: Når man køber enheder, der kan kobles til internettet, er det vigtigt, at det undersøges om de kan sikkerhedsopdateres, og om det er noget producenten gør automatisk, eller om det er noget, man selv skal sørge for. Sekundet efter man har installeret enheden, bør man ændre login og password, da rigtigt mange enheder kommer med et standard login/password, som alle erfarne hackere kender. Selv om enheden fungerer perfekt, kan der stadig være et sikkerhedshul, som man ikke er klar over. Derfor skal man løbende opdatere softwaren, så seneste sikkerhedsopdateringer altid er installeret.