Artikel top billede

Når dit køleskab mistænkes for spam

Klumme: Selv om køleskabe ikke udsender spam, er truslen fra tingenes internet reel nok.

Det lød som en god historie, da et sikkerhedsfirma fortalte om et køleskab, der udsendte spam.

Andre usædvanlige afsendere af spam var fjernsyn og multimediacentre.

De stod ifølge sikkerhedsfirmaet Proofpoint bag tusindvis af spam-mails udsendt omkring årsskiftet.

Firmaet så det som et tegn på, at de it-kriminelle nu har kastet sig over det såkaldte Internet of Things.

Det er alle de enheder på internettet, som ikke er traditionelle computere eller mobile enheder.

Et konkurrerende sikkerhedsfirma pillede nu hurtigt historien fra hinanden.

Symantec har kigget på dataene og mener, at Proofpoint retter bager for smed.

Ifølge dem stammer alle de pågældende spam-mails fra Windows-computere. Nogle af dem var inficeret med det velkendte botnet-program Kelihos.

NAT narrede

Hvorfor blev det smarte køleskab så uskyldigt mistænkt?

Ifølge Symantec er forklaringen NAT (Network Address Translation), der lader flere enheder deles om en enkelt IP-adresse på internettet.

Bag en router kan der således være både et køleskab og en pc.

Hvis man prøver at finde ud af, hvad der gemmer sig bag routerens IP-adresse, kan man for eksempel kontakte port 80, der bruges af webservere.

I dette tilfælde vil det smarte køleskab svare, da det har en indbygget webserver.

Den inficerede pc svarer derimod ikke, da der ikke kører en webserver på den.

På den måde kan man blive narret til at tro, at køleskabet står bag spam, der stammer fra pc'en.

Jeg tror, Symantec har ret: Proofpoint har været lidt for hurtige til at konkludere, at vi nu har set det første større eksempel på angreb på tingenes internet.

Sikkerhedsrisiko i dine apparater

Men det betyder ikke, at vi skal ignorere truslen.

Internet of Things vokser nemlig.

Det består af apparater som routere, smart-tv, mediecentre, udstyr til styring af varme og indeklima, alarmsystemer, videokameraer, dekodere, hi-fi-udstyr - og de mere spektakulære som biler og køleskabe.

Det udgør en sikkerhedsrisiko.

Risiko for misbrug

For når der er en indbygget computer i et apparat, og det forbindes til internettet, er der risiko for misbrug.

Rigtig meget af udstyret kører Linux.

Helt fint - Linux er en solid og billig løsning. Men der kan lige så nemt være sårbarheder i et indlejret Linux-system, som der kan være i en traditionel pc.

Især når der kører serversoftware oven på Linux-kernen.

I efteråret opdagede Symantec en trussel, der er målrettet mod Linux-systemer: Ormen Darlloz.

Den er rettet mod en gammel sårbarhed i PHP.

Hullet er for længst lukket. Men hvis ormen finder en maskine på nettet, der ikke er opdateret, bruger den hullet til at hente en kopi af sit program ind.

Herefter kører programmet på den nu inficerede maskine. Det går i gang med at scanne nettet efter flere sårbare maskiner.

Der findes varianter af Darlloz til Linux på Intel x86, ARM, PPC, Mips og Mipsel. De sidstnævnte arkitekturer finder man typisk i andet udstyr end pc'er.

Dermed er det klart, at bagmanden har målrettet sin orm mod tingenes internet.

Konkurrerende orme

Folk der har fulgt med i it-sikkerhed i længere tid, vil kunne genkende Darlloz som en typisk orm i stil med dem, vi så sprede sig på pc'er tidligere.

Også et andet element vækker minder: Darlloz undersøger, om den inficerede computer i forvejen er inficeret med en anden orm, Aidra.

Hvis det er tilfældet, sletter den Aidras filer og lukker for den port, som den kommunikerer over. Dermed forhindrer den Aidras bagmænd i at udnytte den inficerede maskine.

Den slags orme-kampe så vi også for en halv snes år siden på pc-platformen.

De viser, at der er så stor værdi for bagmændene i at få kontrol over apparatet, at det kan betale sig at bruge kræfter på at finde og fjerne konkurrenterne.

Risikovurder alle ting

De indbyggede computere i apparater har sjældent ret meget datakraft.

Alligevel kan de være interessante mål for hackere.

For eksempel kan hackere gå efter overvågningskameraer for at finde optagelser fra steder, der ellers er utilgængelige.

Endnu har vi ikke set større udbrud af Aidra eller Darlloz.

Men de er eksempler på, at det reelt er muligt at angribe tingenes internet.

Derfor synes jeg, at it-sikkerhedsansvarlige skal tage truslen alvorligt.

Tænk over, hvordan Internet of Things indgår i jeres organisation.

Udarbejd en risikovurdering: Hvad betyder det, hvis hackere bruger jeres routere til at udsende spam? Eller hvis de får adgang til jeres videoovervågning?

Der vil nok gå nogen tid, før vi modtager spam fra et køleskab.

Men andre sider af truslen fra tingenes internet er helt reelle og kan være lige om hjørnet.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Anja Monrad lander ny international toppost: Bliver direktør for Dells største europæiske region
Interview. Efter otte år som ansvarlig for Øst- og Centraleuropa overtager Anja Monrad nu rollen som chef for Dells største europæiske region. "Jeg får ansvaret for syv lande nu, hvor det tidligere var 32. Landemæssigt er det færre, men markederne er meget større," fortæller hun til Computerworld.
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Sådan får du maksimal værdi af serverudskiftning i SMV-organisationen
I denne analyse får du viden om, hvornår du udskifter hardware i den mellemstore virksomhed, så du optimerer værdien af både den eksisterende og kommeunde investering.