loading

En webbkamera kan bli ett vapen, tillsammans med tusentals andra kameror, för en hackare. Foto: TT
En webbkamera kan bli ett vapen, tillsammans med tusentals andra kameror, för en hackare. Foto: TT
Inrikes

Uppkopplade prylar nästa stora näthot

Epoch Times

Det tar i snitt två minuter från det att du kopplat upp en sak från internet tills dess att det blir attackerat.

Redan i dag används prylarna för stora överbelastningsattacker.

Uppkopplade grejer i hemmet kommer att bli nästa stora näthot, tror säkerhetsföretaget Symantec.

Den 21 oktober började teknikerna på den globala nätjätten Dyn märka av en kraftigt ökad belastning på sina plattformar över hela världen. Allting pekade på en överbelastningsattack. Trots att teknikerna försökte att styra bort trafiken, och att man fick hjälp av internetleverantörer, så drabbades Dyn av stora störningar.

Dyn var kanske för många ett okänt företag, men 1 200 sajter över hela världen, som Twitter, Spotify, ett stort antal mediebolag som CNN och svenska regeringen gick inte att nå. Attacken höll på att "välta omkull internet", som Symantecs säkerhetsexpert Ola Rehnberg kallar det.

– Det var givetvis en väckarklocka för många, man insåg hur beroende man är av ett fungerande internet. När de här centrala funktionerna slutar fungera så stannar mycket.

Ola Rehnberg, Symantec. Foto: Mats Åsman/Symantec/TT

100 000 i attack

Attacken kom enligt Dyn från omkring 100 000 uppkopplade prylar i våra hem, som digitaltv-boxar, webbkameror och skrivare. De hade tagits över av botnätet Mirai.

– Det är en form av scanner, ett sökverktyg, som söker efter uppkopplade enheter. När den hittar en försöker den att ta över. Då lägger den till den i sitt botnät och kan användas i överlastningsattacker, säger Rehnberg.

Ekonomiska motiv ligger oftast bakom, även om det också förekommer politiska- eller hämndmotiv.

– Det är ett sätt för cyberkriminella att tjäna pengar. De säljer det här som en tjänst, säger Rehnberg.

Till skillnad från en dator eller en mobil så är andra uppkopplade saker ofta dåligt skyddade. Ofta följer ett standardlösenord med produkten, som exempelvis "admin", vilket gör det lätt för Mirai och andra varianter att ta sig in. Symantec kopplar upp lockbeten mot nätet som ser ut att vara en uppkopplad sak, för att få kunskap om botnäten.

– Det tar i snitt två minuter innan den attackeras när vi kopplar upp den. I januari hade vi fem attacker i timmen. I december hade vi nio attacker i timmen, säger Ola Rehnberg.

I oktober förra året tog en hackare kontroll över omkring 100 000 uppkopplade prylar som användes för att sänka internetjätten Dyn, vilket drog med sig över 1 200 stora sajter. Foto: TT-arkivbild

Kraftig ökning

Attacken mot Dyn har visat hur kraftiga attackerna kan vara, och väckt oro för vad som kan hända om viktiga system drabbas. I år kommer 8,4 miljarder saker vara uppkopplade, enligt teknikanalysföretaget Gartner. 2020 kommer de att vara fler än 20 miljarder.

Trots uppmärksamheten efter Mirai har inte några större säkerhetsförbättringar införts i branschen, enligt Rehnberg. Konkurrensen är hård och det är viktigt att snabbt komma ut på marknaden. Då riskerar säkerheten att hamna på efterkälken. Och din sak kan fungera precis som vanligt, även om den är smittad.

– Även om vi haft uppkopplade saker i ett antal år är det en omogen och vildvuxen bransch med många nya företag, säger han.

På Myndigheten för samhällskydd och beredskap konstaterar man att teknik som är sårbar kommer att utnyttjas. Peter Jonegård, handläggare, säger att en fara exempelvis är webbkameror som tas över, som kan hantera och skicka stora mängder data via nätet.

– Det bygger så mycket muskler på internet, som kan styras av andra än vad det var tänkt, säger han.

(TT)

Så funkar attacken och så skyddar du dig

Ett botnät kan beskrivas som en zombiearmé av internetuppkopplade prylar som till exempel skrivare, webbkameror och routrar, en grupp som brukar kallas sakernas internet (IoT eller Internet of things). De infekterade prylarna kontrolleras som grupp utan att användaren vet om det.

Speciella robotar söker av internet för att se när någon ny pryl kopplas upp. När den hittar en försöker den ta sig in i den genom exempelvis lösenord som "admin" eller "root", som många prylar har som standard. När roboten tagit sig in tar den över saken, som fortsätter att fungera som vanligt men som också används för att söka efter fler uppkopplade grejer att infektera. När personen bakom botnätet bestämmer sig att utföra en attack, fjärrstyr den alla prylar att samtidigt skicka så mycket skräpinformation att exempelvis en sajt eller ett system blir så överbelastad att andra användare inte kan nå den.
Det kallas på engelska ddos, distributed denial of service.

I oktober förra året attackerades företaget Dyn, som står bakom infrastrukturen bakom många stora sajter. Bland annat Twitter, Amazon, musiktjänsten Spotify, strömningssajten Netflix, och betaltjänsten Paypal påverkades.

I november blev en miljon användare i Tyskland utan internetuppkopplingar sedan en variant av Mirai använts för att utnyttja en svaghet i hemmaroutrar.

 

Så skyddar du dig

Ta reda på hur saken du köper är uppkopplad till internet, och om möjligt hur säkerheten är.

Slå av funktioner som kopplar upp mot nätet om du inte behöver dem. Koppla bort dem när de inte används.

Ändra lösenorden från de förinställda.

Använd i första hand kabel till routern, i stället för trådlös uppkoppling.

Se till att du har WPA2 som kryptering när du installerar ditt trådlösa nätverk.

Källa: Symantec

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Läs mer

Mest lästa

Har du ett nyhetstips?

Skicka till es.semithcope@spit.

Rekommenderat

loading

En webbkamera kan bli ett vapen, tillsammans med tusentals andra kameror, för en hackare. Foto: TT
En webbkamera kan bli ett vapen, tillsammans med tusentals andra kameror, för en hackare. Foto: TT
Inrikes

Uppkopplade prylar nästa stora näthot

Epoch Times

Det tar i snitt två minuter från det att du kopplat upp en sak från internet tills dess att det blir attackerat.

Redan i dag används prylarna för stora överbelastningsattacker.

Uppkopplade grejer i hemmet kommer att bli nästa stora näthot, tror säkerhetsföretaget Symantec.

Den 21 oktober började teknikerna på den globala nätjätten Dyn märka av en kraftigt ökad belastning på sina plattformar över hela världen. Allting pekade på en överbelastningsattack. Trots att teknikerna försökte att styra bort trafiken, och att man fick hjälp av internetleverantörer, så drabbades Dyn av stora störningar.

Dyn var kanske för många ett okänt företag, men 1 200 sajter över hela världen, som Twitter, Spotify, ett stort antal mediebolag som CNN och svenska regeringen gick inte att nå. Attacken höll på att "välta omkull internet", som Symantecs säkerhetsexpert Ola Rehnberg kallar det.

– Det var givetvis en väckarklocka för många, man insåg hur beroende man är av ett fungerande internet. När de här centrala funktionerna slutar fungera så stannar mycket.

Ola Rehnberg, Symantec. Foto: Mats Åsman/Symantec/TT

100 000 i attack

Attacken kom enligt Dyn från omkring 100 000 uppkopplade prylar i våra hem, som digitaltv-boxar, webbkameror och skrivare. De hade tagits över av botnätet Mirai.

– Det är en form av scanner, ett sökverktyg, som söker efter uppkopplade enheter. När den hittar en försöker den att ta över. Då lägger den till den i sitt botnät och kan användas i överlastningsattacker, säger Rehnberg.

Ekonomiska motiv ligger oftast bakom, även om det också förekommer politiska- eller hämndmotiv.

– Det är ett sätt för cyberkriminella att tjäna pengar. De säljer det här som en tjänst, säger Rehnberg.

Till skillnad från en dator eller en mobil så är andra uppkopplade saker ofta dåligt skyddade. Ofta följer ett standardlösenord med produkten, som exempelvis "admin", vilket gör det lätt för Mirai och andra varianter att ta sig in. Symantec kopplar upp lockbeten mot nätet som ser ut att vara en uppkopplad sak, för att få kunskap om botnäten.

– Det tar i snitt två minuter innan den attackeras när vi kopplar upp den. I januari hade vi fem attacker i timmen. I december hade vi nio attacker i timmen, säger Ola Rehnberg.

I oktober förra året tog en hackare kontroll över omkring 100 000 uppkopplade prylar som användes för att sänka internetjätten Dyn, vilket drog med sig över 1 200 stora sajter. Foto: TT-arkivbild

Kraftig ökning

Attacken mot Dyn har visat hur kraftiga attackerna kan vara, och väckt oro för vad som kan hända om viktiga system drabbas. I år kommer 8,4 miljarder saker vara uppkopplade, enligt teknikanalysföretaget Gartner. 2020 kommer de att vara fler än 20 miljarder.

Trots uppmärksamheten efter Mirai har inte några större säkerhetsförbättringar införts i branschen, enligt Rehnberg. Konkurrensen är hård och det är viktigt att snabbt komma ut på marknaden. Då riskerar säkerheten att hamna på efterkälken. Och din sak kan fungera precis som vanligt, även om den är smittad.

– Även om vi haft uppkopplade saker i ett antal år är det en omogen och vildvuxen bransch med många nya företag, säger han.

På Myndigheten för samhällskydd och beredskap konstaterar man att teknik som är sårbar kommer att utnyttjas. Peter Jonegård, handläggare, säger att en fara exempelvis är webbkameror som tas över, som kan hantera och skicka stora mängder data via nätet.

– Det bygger så mycket muskler på internet, som kan styras av andra än vad det var tänkt, säger han.

(TT)

Så funkar attacken och så skyddar du dig

Ett botnät kan beskrivas som en zombiearmé av internetuppkopplade prylar som till exempel skrivare, webbkameror och routrar, en grupp som brukar kallas sakernas internet (IoT eller Internet of things). De infekterade prylarna kontrolleras som grupp utan att användaren vet om det.

Speciella robotar söker av internet för att se när någon ny pryl kopplas upp. När den hittar en försöker den ta sig in i den genom exempelvis lösenord som "admin" eller "root", som många prylar har som standard. När roboten tagit sig in tar den över saken, som fortsätter att fungera som vanligt men som också används för att söka efter fler uppkopplade grejer att infektera. När personen bakom botnätet bestämmer sig att utföra en attack, fjärrstyr den alla prylar att samtidigt skicka så mycket skräpinformation att exempelvis en sajt eller ett system blir så överbelastad att andra användare inte kan nå den.
Det kallas på engelska ddos, distributed denial of service.

I oktober förra året attackerades företaget Dyn, som står bakom infrastrukturen bakom många stora sajter. Bland annat Twitter, Amazon, musiktjänsten Spotify, strömningssajten Netflix, och betaltjänsten Paypal påverkades.

I november blev en miljon användare i Tyskland utan internetuppkopplingar sedan en variant av Mirai använts för att utnyttja en svaghet i hemmaroutrar.

 

Så skyddar du dig

Ta reda på hur saken du köper är uppkopplad till internet, och om möjligt hur säkerheten är.

Slå av funktioner som kopplar upp mot nätet om du inte behöver dem. Koppla bort dem när de inte används.

Ändra lösenorden från de förinställda.

Använd i första hand kabel till routern, i stället för trådlös uppkoppling.

Se till att du har WPA2 som kryptering när du installerar ditt trådlösa nätverk.

Källa: Symantec

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024