Artikel top billede

Når IoT-enheder er det svage led: Sådan går ransomware-hackerne på jagt i dit netværk

Når dine it-enheder først er koblet på internettet, kan de alle bruges til sende ransomware rundt i dit netværk. Derfor skal alle IoT-enheder sikres, ligegyldigt om det er brødristeren eller dit NAS.

Interview: Internet of Things - eller bare IoT - er et af tidens mest omtalte it-fænomener, hvor alle enheder skal kobles sammen og kobles på nettet.

Når enheder smedes sammen via internettet og netværket, kan man få stor glæde af, at de kan snakke sammen og udveksle data, men den styrke er også svagheden, fortæller en sikkerhedsekspert til Computerworld.

Når dine IoT-gadgets er forbundet, kan de nemlig også anvendes til at sprede ondsindedet kode til hinanden. For intet er som bekendt stærkere end det svageste led i kæden.

Når fjernsynet ikke vil vise Vild med dans

Foreløbig har vi ikke set ransomware til de internetopkoblede biler eller net-brødristeren, men telefoner og NAS-enheder er i høj grad de it-kriminelles søgelys.

Sikkerhedsforskerne har ligeledes fundet koden til en ransomware-variant, der går efter Samsungs smarte fjernsyn.

"Vi har set mange angreb mod NAS-enheder. Når lagerplads kobles på netværket, kan den anvendes til opbevaring af film, dokumenter eller billeder. Mange NAS-servere er forsynet med standard-password, hvilket faktisk gør dem pivåbne. Det er en rigtig ærgerlig enhed at få krypteret, da det typisk også er den enhed, som man lægger sin back up på. Den backup som netop skal bruges til at genskabe systemerne efter et ransomware-angreb," fortæller Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

Læs også: Sikkerhedsekspert advarer: Vi er i gang med at smadre det internet, vi kender i dag

Denne type angreb rammer, hvor det gør mest ondt på brugeren, hvilket betyder, at man hurtigt kan blive fristet til at betale det Bitcoin-beløb, som de it-kriminelle vil have for at fjerne krypteringen igen.

Er der andre IoT-enheder, der i dag angribes af ransomware ?

"Telefonen er også et eksempel. Det er specielt Android-platformen, der rammes. Typisk opstår problemerne, når en bruger henter applikationer uden for Googles app-univers. Det sidste sted, vi har set ransomware mod IoT, er i forbindelse med fjernsyn. Ikke som reelle angreb, men vi har fundet den kode, der kan bruges til at kryptere fjernsyn fra Samsung."

Læs også: Ransomware-banditterne er i direkte krig med hinanden bag frontlinjen - det kan faktisk gavne dig

Hvordan kan man ramme et fjernsyn?

"Et smart-tv er forsynet med et operativsystem, der typisk er Linux-baseret. Når du tænder for et ramt fjernsyn, kommer der en besked om, at fjernsynet er låst og, at du skal betale for at se Vild med dans," fortæller han.

Antallet IoT-enheder, der i øjeblikket er udsat for ransomware, er således stadig begrænset, men de opkoblede enheder er et blødt punkt, fordi de ligger tæt på brugeren eller virksomheden, der kan blive helt handlingslammet efter et ransomware-angreb.

Hvis der ikke er de store problemer, hvorfor skulle de så komme senere?

"Der er mange penge at tjene. Når din NAS-enhed er krypteret, er der ikke ret langt til, at du betaler. Det samme vil gøre sig gældende med din bil eller dit tv. De it-kriminelle rammer dig direkte på pengepungen," siger han og fortsætter:

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

"Der er to problemer. For det første kommer problemet meget tæt på den, der skal betale. For det andet er enhederne springbræt til hinanden."

Badevægten angriber

Badevægten eller elpæren, der ikke er det primære mål for ransomware, kan således være smittebærer i forhold til resten af dit netværk.

"Der hvor data ligger, vil være det primære mål. Din badevægt vil således ikke være mål for ransomware, men den inficeres, og fordi den er koblet på resten af dit netværk, kan den sprede smitten til de øvrige enheder. Man skal huske på, at i et netværk er enhederne forbundet. Hvis dit tv rammes, så rammes de enheder, der er koblet til fjernsynet med stor sandsynlighed også. Helt konkret har vi set denne effekt i kommuner. En medarbejder har åbnet en ondsindet fil, og efterfølgende er ransomware spredt til hele netværket."

Er det svært at udvikle ransomware til IoT-enheder?

"Nej, det er piv-nemt. Der ligger allerede masser af ransomware-kildekode tilgængeligt på nettet. Ligeledes er der kode til at angribe IoT-enhederne, eksempelvis Mirai, der anvendes til DDoS-angreb fra IoT-enheder."

Læs også: Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb

Hvordan få vi sikkerheden på plads?

"Det handler primært om to ting. Producenterne skal gøre det nemt for forbrugerne at sikre enhederne. Du skal eksempelvis tvinges til at indtaste et nyt password, når du konfigurerer fjernsynet første gang. Desuden skal producenterne sørge for opdateringer og nem adgang til opdateringerne. Det er de to hovedårsager til, at det går galt."

Så det er producenterne, der har ansvaret for at få sikkerheden på plads?

"Ja. Det er her, at hovedansvaret ligger."

Computerworld afholder 29. november årets største konference om ransomware:

Se hele programmet og tilmeld dig her: Ransomware: Sådan tackler du tidens største sikkerhedstrussel.

Du har mulighed for at deltage helt gratis. Brug koden RANFREE ved tilmelding.

Læs også:
Sikkerhedsekspert advarer: Vi er i gang med at smadre det internet, vi kender i dag

Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb

Ransomware-banditterne er i direkte krig med hinanden bag frontlinjen - det kan faktisk gavne dig