Ditt kylskåp kan bli del i nätattack

2016-10-24 09:43  
Foto: Alamy

Uppkopplade hemmaprylar användes i överbelastningsattackerna som stängde ned en rad stora sajter i USA.

– De blir infekterade och används som slavar i attacken, säger Robert Malmgren, IT-säkerhetsexpert.

Stora internettjänster med miljontals användare låg nere i perioder under fredagen. Bakgrunden var riktade överbelastningsattacker mot bolaget Dyn, som står bakom infrastrukturen för sajterna.

Säkerhetsföretag och experter talar nu om att uppkopplade prylar var en del i attacken. IT-säkerhetsföretaget Flashpoint skriver på sin blogg att det bland annat rör sig om digitala videospelare, routrar och webbkameror. Dessa har kopplats ihop i ett nätverk och använts mot Dyn.

– Det skickas ut automatiska kommandon för att enheterna ska koppla upp mot målet, som då storknar av överbelastning, säger Malmgren.

Läs mer:

Läs mer: Trojaner används i nya bankattacker

Sakernas internet (Internet of tings, IoT) är ett hett begrepp i teknikvärlden. Det handlar om uppkopplade kylskåp, klockor, digitalboxar, kameror och allt som har nätaccess – inte bara konsumentprylar utan också sådant som används av företag och kommuner. Dessa prylar är ett stort framtida säkerhetsproblem, enligt Robert Malmgren.

– Man har inte byggt in någon säkerhet i de här sakerna från början, vilket gör de enkla att använda för sådana här syften. På en dator körs uppdatering och virusprogram, men en platt-tv eller en kamera har också nätåtkomst men är bortglömda.

Läs mer:

Läs mer: It-attackerna mot media var mer omfattande än känt
t-attackerna mot media var mer omfattande än känt

Han målar upp ett hypotetiskt scenario där det finns programvara i till exempel varannan elstolpe.

– Det är nog ändå inte långt från sanningen. Tänk då när dessa blir en del i ett nätverk som slår ut viktiga webbplatser.

Fredagens attack är en av flera på senare tid där man har identifierat prylar som en del av strukturen bakom. Det måste bli en ögonöppnare för bransch och lagstiftare, enligt Robert Malmgren.

– Internet of things är så hett just nu, man vräker ut balla grejer. Alla vill få ut sina prylar snabbt så folk sitter inte och snickrar på säkerhetsfunktioner. Det måste finnas ett grundskydd för prylar som finns på nätet eftersom de kan användas på det här sättet, säger han.

– Det är skrämmande att se hur omfattande konsekvenserna blir av en sådan här attack, speciellt de indirekta effekterna på oväntade ställen.

Läs mer:

Läs mer: Twitter kärvade efter cyberattack

Bland annat Twitter, Amazon, musiktjänsten Spotify, strömningssajten Netflix, och betaltjänsten Paypal påverkades på fredagen. Vilka som ligger bakom är oklart. Den federala polisen FBI har kopplats in och utreder händelserna. Enligt det drabbade bolaget Dyn är problemen nu lösta.

Även svenska webbplatser, som regeringens sajt och krisinformation.se, stördes. Myndigheten för samhällsskydd och beredskap (MSB) bedömde att det handlade om efterdyningar av USA-attackerna.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt