Under norske juletrær ligger en haug med sikkerhetshull

Mange av de mest populære julegavene kan koble seg til internett. Dersom man er slapp med sikkerheten kan de bli hackernes vei inn i arbeidsgivers nettverk.

– Veldig mye såkalt smart elektronikk har ikke innebygd sikkerhet eller veldig dårlig sikkerhet. Det gjør dem til gavepakker for hackere på leting etter forretningshemmeligheter eller løsepenger, sier Thomas Kronen, daglig leder i sikkerhetsselskapet Securelink.

På toppen av nordmenns ønskelister til jul ligger ofte elektronikk. Og stadig mer elektronikk kan overvåkes eller styres trådløst via blåtann eller trådløst nettverk. Slike produkter kalles gjerne «smarte»; smarte kjøleskap, smartklokker eller smarthøyttalere.

– Jo flere slike smarte produkter man har, jo flere veier inn blir det for hackere, virus og andre digitale trusler, sier Kronen.

Han oppfordrer alle nordmenn som har fått elektronikk i julegave til å ikke hoppe over sikkerheten i iveren til å teste ut de nye produktene.

– Bytt passordet enheten kommer med og bruk skikkelige passord. I tillegg bør man ha fornuftig sikkerhet i hjemmenettverket, da blir det i det minste litt vanskeligere for hackerne og større sjanse for å oppdage eventuelle trusler, sier Kronen.

Hopper videre

Å få en digital fot innenfor et hjemmenettverk gir cyberkriminelle flere muligheter. Er de først på innsiden kan de spre sine virus til flere enheter som kobler seg til nettet.

– For cyberkriminelle handler alt om penger. Veksten i løsepengevirus har vært høy i flere år nå og er veldig kjedelig å oppleve enten man betaler løsepenger eller ikke, sier Kronen.

Det som kan få aller størst konsekvenser i denne sammenhengen er når man kobler arbeidsgivers utstyr til hjemmenettverket.

– De fleste har i dag tilgang til jobbrelatert informasjon og systemer hjemmefra, både på mobilen og pc-en. Kommer hackerne seg inn på en jobb-pc via et hjemmenettverk kan de hoppe videre inn i bedriftsnettverket når man er på kontoret, sier Kronen.

Konsekvensene av et datainnbrudd kan bli omfattende. Mister man persondata må dette meldes til Datatilsynet og kan føre til bot. Hemmeligheter kan lekkes til konkurrenter og man kan avkreves løsepenger for stjålne data.

– Erfaringer viser at det kan ta 100 dager før man i det hele tatt oppdager at uvedkommende er på innsiden av nettverket, enten de bare venter på en anledning eller allerede har gjort skade. Bedriftens sikkerhetsansvar er ikke begrenset til egne lokaler, sier Kronen.

Akvarier og barnerom

Det er ikke mange kjente eksempler på hacking via smarte enheter i Norge foreløpig, men et par pikante historier finnes internasjonalt. I 2016 ble for eksempel et amerikansk kasino hacket og frastjålet informasjon via temperaturmåleren til et akvarium i casinoet. Et ektepar i Cincinnati i USA opplevde at noen sto og ropte på barnerommet deres hvor en baby lå og sov. Da de gikk inn på barnerommet oppdaget de at babykameraet i rommet var hacket og at hackeren forsøkte å vekke babyen gjennom høyttaleren i kameraet.

I november i år ble det avslørt alvorlige sikkerhetshull i programvaren til de populære kameradronene fra Dji, som har ligget under mange norske juletrær de siste årene.

Den kinesiske elektronikkprodusenten Hangzhou Xiongmai Technology produserer ulike typer forbrukerelektronikk som selges videre under ulike varemerker i forskjellige land. Over ni millioner av deres produkter var så dårlig sikret at man enkelt kunne aktivere kamera og mikrofon utenfra og spionere på brukerne.

Til sist bør nevnes St Jude, en amerikansk produsent av medisinsk utstyr som glemte å bygge inn sikkerhet i sine pacemakere og defibrillatorer. Disse kunne svært lett manipuleres utenfra.

En reell fare

Nasjonal sikkerhetsmyndighet og deres operative gren Norcert overvåker det digitale trusselbildet i og mot Norge. Nasjonal sikkerhetsmyndighet bekrefter at hacking gjennom forbrukerelektronikk og smarte hvitevarer er noe man må være oppmerksom på. Mange produkter har dårlig innebygget sikkerhet og er derfor sårbare ved dataangrep.

– Vi kobler flere og flere enheter til hjemmenettet og internett. I tillegg blir Internet of Things veldig utbredt i næringslivet. Jo flere enheter som kobles opp, jo flere veier inn blir det og det gir muligheter for hackere dersom disse ikke sikres, sier Bente Hoff, fungerende avdelingsdirektør for Cybersikkerhet.

Hun sier flere teknologiske fremskritt vil øke antallet «ting» som kobles til nettet.

– 5G vil føre til enda mer vekst i antallet enheter som er koblet til nett og slik vil IoT-sikkerhet bli viktigere også for kritisk infrastruktur enn det har vært så langt, sier Hoff.

Hun sier det ikke er sammenheng mellom hvilken type ting som hackes og hva ringvirkningene kan være.

– Selv om det bare er snakk om en leke eller en temperaturmåler er det slik at hvis at alle enheter i samme nettverk er knyttet sammen, og uten sikring som hindrer videre spredning, kan det være mulig for angriperen å gå videre inn i pc-er og jobbnettverk. Eksempler på sårbarheter som kan utnyttes er at vi forbrukere ikke endrer passordene utstyret er satt opp med fra leverandøren og at mange enkle og rimelige produkter med nettforbindelse ikke kan oppdateres når svakheter avsløres, sier Hoff.

 

Les mer: https://www.dn.no/teknologi/cybersikkerhet/it-sikkerhet/iot/under-norske-juletrar-ligger-en-haug-med-sikkerhetshull/2-1-500073 

2019-01-04T14:49:46+00:00December 23rd, 2018|
SecureLink Norge