loading En webbkamera kan bli ett vapen, tillsammans med tusentals andra kameror, för en hackare. Foto: TT
En webbkamera kan bli ett vapen, tillsammans med tusentals andra kameror, för en hackare. Foto: TT
Inrikes

Uppkopplade prylar nästa stora näthot

Epoch Times

Det tar i snitt två minuter från det att du kopplat upp en sak från internet tills dess att det blir attackerat.

Redan i dag används prylarna för stora överbelastningsattacker.

Uppkopplade grejer i hemmet kommer att bli nästa stora näthot, tror säkerhetsföretaget Symantec.

Den 21 oktober började teknikerna på den globala nätjätten Dyn märka av en kraftigt ökad belastning på sina plattformar över hela världen. Allting pekade på en överbelastningsattack. Trots att teknikerna försökte att styra bort trafiken, och att man fick hjälp av internetleverantörer, så drabbades Dyn av stora störningar.

Dyn var kanske för många ett okänt företag, men 1 200 sajter över hela världen, som Twitter, Spotify, ett stort antal mediebolag som CNN och svenska regeringen gick inte att nå. Attacken höll på att "välta omkull internet", som Symantecs säkerhetsexpert Ola Rehnberg kallar det.

– Det var givetvis en väckarklocka för många, man insåg hur beroende man är av ett fungerande internet. När de här centrala funktionerna slutar fungera så stannar mycket.

Ola Rehnberg, Symantec. Foto: Mats Åsman/Symantec/TT

100 000 i attack

Attacken kom enligt Dyn från omkring 100 000 uppkopplade prylar i våra hem, som digitaltv-boxar, webbkameror och skrivare. De hade tagits över av botnätet Mirai.

– Det är en form av scanner, ett sökverktyg, som söker efter uppkopplade enheter. När den hittar en försöker den att ta över. Då lägger den till den i sitt botnät och kan användas i överlastningsattacker, säger Rehnberg.

Ekonomiska motiv ligger oftast bakom, även om det också förekommer politiska- eller hämndmotiv.

– Det är ett sätt för cyberkriminella att tjäna pengar. De säljer det här som en tjänst, säger Rehnberg.

Till skillnad från en dator eller en mobil så är andra uppkopplade saker ofta dåligt skyddade. Ofta följer ett standardlösenord med produkten, som exempelvis "admin", vilket gör det lätt för Mirai och andra varianter att ta sig in. Symantec kopplar upp lockbeten mot nätet som ser ut att vara en uppkopplad sak, för att få kunskap om botnäten.

– Det tar i snitt två minuter innan den attackeras när vi kopplar upp den. I januari hade vi fem attacker i timmen. I december hade vi nio attacker i timmen, säger Ola Rehnberg.

I oktober förra året tog en hackare kontroll över omkring 100 000 uppkopplade prylar som användes för att sänka internetjätten Dyn, vilket drog med sig över 1 200 stora sajter. Foto: TT-arkivbild

Kraftig ökning

Attacken mot Dyn har visat hur kraftiga attackerna kan vara, och väckt oro för vad som kan hända om viktiga system drabbas. I år kommer 8,4 miljarder saker vara uppkopplade, enligt teknikanalysföretaget Gartner. 2020 kommer de att vara fler än 20 miljarder.

Trots uppmärksamheten efter Mirai har inte några större säkerhetsförbättringar införts i branschen, enligt Rehnberg. Konkurrensen är hård och det är viktigt att snabbt komma ut på marknaden. Då riskerar säkerheten att hamna på efterkälken. Och din sak kan fungera precis som vanligt, även om den är smittad.

– Även om vi haft uppkopplade saker i ett antal år är det en omogen och vildvuxen bransch med många nya företag, säger han.

På Myndigheten för samhällskydd och beredskap konstaterar man att teknik som är sårbar kommer att utnyttjas. Peter Jonegård, handläggare, säger att en fara exempelvis är webbkameror som tas över, som kan hantera och skicka stora mängder data via nätet.

– Det bygger så mycket muskler på internet, som kan styras av andra än vad det var tänkt, säger han.

(TT)

Så funkar attacken och så skyddar du dig

Ett botnät kan beskrivas som en zombiearmé av internetuppkopplade prylar som till exempel skrivare, webbkameror och routrar, en grupp som brukar kallas sakernas internet (IoT eller Internet of things). De infekterade prylarna kontrolleras som grupp utan att användaren vet om det.

Speciella robotar söker av internet för att se när någon ny pryl kopplas upp. När den hittar en försöker den ta sig in i den genom exempelvis lösenord som "admin" eller "root", som många prylar har som standard. När roboten tagit sig in tar den över saken, som fortsätter att fungera som vanligt men som också används för att söka efter fler uppkopplade grejer att infektera. När personen bakom botnätet bestämmer sig att utföra en attack, fjärrstyr den alla prylar att samtidigt skicka så mycket skräpinformation att exempelvis en sajt eller ett system blir så överbelastad att andra användare inte kan nå den.
Det kallas på engelska ddos, distributed denial of service.

I oktober förra året attackerades företaget Dyn, som står bakom infrastrukturen bakom många stora sajter. Bland annat Twitter, Amazon, musiktjänsten Spotify, strömningssajten Netflix, och betaltjänsten Paypal påverkades.

I november blev en miljon användare i Tyskland utan internetuppkopplingar sedan en variant av Mirai använts för att utnyttja en svaghet i hemmaroutrar.

 

Så skyddar du dig

Ta reda på hur saken du köper är uppkopplad till internet, och om möjligt hur säkerheten är.

Slå av funktioner som kopplar upp mot nätet om du inte behöver dem. Koppla bort dem när de inte används.

Ändra lösenorden från de förinställda.

Använd i första hand kabel till routern, i stället för trådlös uppkoppling.

Se till att du har WPA2 som kryptering när du installerar ditt trådlösa nätverk.

Källa: Symantec

Läs mer

Mest lästa

Rekommenderat

Epoch Times Podcasts

Gröning & Blomgren Utanför Podcast

Följ med när journalisten Lotta Gröning tillsammans med Jan Blomgren, professor i kärnfysik, bjuder in gäster till att fritt diskutera högt och lågt kring aktuella samhällsfrågor.

Lev Skönare Podcast

I Lev Skönare med Friskis & Svettis-grundaren Johan Holmsäter och jympa-Mats får vi följa med i intressanta samtal med spännande gäster om hälsa i vid existentiell mening.

Tidsspegeln Podcast

Vår kultur och civilisation, tycks hotad från flera håll. Vi möter gäster som ägnat sitt liv åt att söka svaren – psykologer, författare, filosofer, teologer och rena särlingar; människor som brinner för att förstå.

Sportpodden Podcast

Stjärnor, doldisar, psykologer och forskare – alla har de sin plats i idrottens värld. Liksom förstås även i Sportpodden där sportchefen Jonas Arnesen och idrottsprofilen Danijela Rundqvist bjuder in gäster för intressanta samtal.

loading En webbkamera kan bli ett vapen, tillsammans med tusentals andra kameror, för en hackare. Foto: TT
En webbkamera kan bli ett vapen, tillsammans med tusentals andra kameror, för en hackare. Foto: TT
Inrikes

Uppkopplade prylar nästa stora näthot

Epoch Times

Det tar i snitt två minuter från det att du kopplat upp en sak från internet tills dess att det blir attackerat.

Redan i dag används prylarna för stora överbelastningsattacker.

Uppkopplade grejer i hemmet kommer att bli nästa stora näthot, tror säkerhetsföretaget Symantec.

Den 21 oktober började teknikerna på den globala nätjätten Dyn märka av en kraftigt ökad belastning på sina plattformar över hela världen. Allting pekade på en överbelastningsattack. Trots att teknikerna försökte att styra bort trafiken, och att man fick hjälp av internetleverantörer, så drabbades Dyn av stora störningar.

Dyn var kanske för många ett okänt företag, men 1 200 sajter över hela världen, som Twitter, Spotify, ett stort antal mediebolag som CNN och svenska regeringen gick inte att nå. Attacken höll på att "välta omkull internet", som Symantecs säkerhetsexpert Ola Rehnberg kallar det.

– Det var givetvis en väckarklocka för många, man insåg hur beroende man är av ett fungerande internet. När de här centrala funktionerna slutar fungera så stannar mycket.

Ola Rehnberg, Symantec. Foto: Mats Åsman/Symantec/TT

100 000 i attack

Attacken kom enligt Dyn från omkring 100 000 uppkopplade prylar i våra hem, som digitaltv-boxar, webbkameror och skrivare. De hade tagits över av botnätet Mirai.

– Det är en form av scanner, ett sökverktyg, som söker efter uppkopplade enheter. När den hittar en försöker den att ta över. Då lägger den till den i sitt botnät och kan användas i överlastningsattacker, säger Rehnberg.

Ekonomiska motiv ligger oftast bakom, även om det också förekommer politiska- eller hämndmotiv.

– Det är ett sätt för cyberkriminella att tjäna pengar. De säljer det här som en tjänst, säger Rehnberg.

Till skillnad från en dator eller en mobil så är andra uppkopplade saker ofta dåligt skyddade. Ofta följer ett standardlösenord med produkten, som exempelvis "admin", vilket gör det lätt för Mirai och andra varianter att ta sig in. Symantec kopplar upp lockbeten mot nätet som ser ut att vara en uppkopplad sak, för att få kunskap om botnäten.

– Det tar i snitt två minuter innan den attackeras när vi kopplar upp den. I januari hade vi fem attacker i timmen. I december hade vi nio attacker i timmen, säger Ola Rehnberg.

I oktober förra året tog en hackare kontroll över omkring 100 000 uppkopplade prylar som användes för att sänka internetjätten Dyn, vilket drog med sig över 1 200 stora sajter. Foto: TT-arkivbild

Kraftig ökning

Attacken mot Dyn har visat hur kraftiga attackerna kan vara, och väckt oro för vad som kan hända om viktiga system drabbas. I år kommer 8,4 miljarder saker vara uppkopplade, enligt teknikanalysföretaget Gartner. 2020 kommer de att vara fler än 20 miljarder.

Trots uppmärksamheten efter Mirai har inte några större säkerhetsförbättringar införts i branschen, enligt Rehnberg. Konkurrensen är hård och det är viktigt att snabbt komma ut på marknaden. Då riskerar säkerheten att hamna på efterkälken. Och din sak kan fungera precis som vanligt, även om den är smittad.

– Även om vi haft uppkopplade saker i ett antal år är det en omogen och vildvuxen bransch med många nya företag, säger han.

På Myndigheten för samhällskydd och beredskap konstaterar man att teknik som är sårbar kommer att utnyttjas. Peter Jonegård, handläggare, säger att en fara exempelvis är webbkameror som tas över, som kan hantera och skicka stora mängder data via nätet.

– Det bygger så mycket muskler på internet, som kan styras av andra än vad det var tänkt, säger han.

(TT)

Så funkar attacken och så skyddar du dig

Ett botnät kan beskrivas som en zombiearmé av internetuppkopplade prylar som till exempel skrivare, webbkameror och routrar, en grupp som brukar kallas sakernas internet (IoT eller Internet of things). De infekterade prylarna kontrolleras som grupp utan att användaren vet om det.

Speciella robotar söker av internet för att se när någon ny pryl kopplas upp. När den hittar en försöker den ta sig in i den genom exempelvis lösenord som "admin" eller "root", som många prylar har som standard. När roboten tagit sig in tar den över saken, som fortsätter att fungera som vanligt men som också används för att söka efter fler uppkopplade grejer att infektera. När personen bakom botnätet bestämmer sig att utföra en attack, fjärrstyr den alla prylar att samtidigt skicka så mycket skräpinformation att exempelvis en sajt eller ett system blir så överbelastad att andra användare inte kan nå den.
Det kallas på engelska ddos, distributed denial of service.

I oktober förra året attackerades företaget Dyn, som står bakom infrastrukturen bakom många stora sajter. Bland annat Twitter, Amazon, musiktjänsten Spotify, strömningssajten Netflix, och betaltjänsten Paypal påverkades.

I november blev en miljon användare i Tyskland utan internetuppkopplingar sedan en variant av Mirai använts för att utnyttja en svaghet i hemmaroutrar.

 

Så skyddar du dig

Ta reda på hur saken du köper är uppkopplad till internet, och om möjligt hur säkerheten är.

Slå av funktioner som kopplar upp mot nätet om du inte behöver dem. Koppla bort dem när de inte används.

Ändra lösenorden från de förinställda.

Använd i första hand kabel till routern, i stället för trådlös uppkoppling.

Se till att du har WPA2 som kryptering när du installerar ditt trådlösa nätverk.

Källa: Symantec

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad (föräldraledig)

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024