Hackerne skifter angrebsmetode: Nu går de efter dit smart-tv

Hackerangreb mod smart-tv, printere og webcams er en ny tendens, som vælter frem i disse måneder. Læs her, hvad de skumle bagmænd kan bruge et hackerangreb mod dit tv til.

Artikel top billede

Arkivfoto: Sem Rox.

Nye vinde blæser over hackernes jagtmarker, når de går til angreb på firmaer og folks internetforbindelser.

For der er en kraftig stigning i angreb rettet mod SSDP-protokollen, som blandt andet findes i dit smart-tv, printere, webcams og internetforbundne køleskabe.

På samme tid sidste år lå antallet af angreb på SSDP-protokollen på 0 procent, mens omkring 20 procent af alle hackerangreb i dag er rettet mod disse helt almindelige forbrugerprodukter, som er blevet netværksforbundne i de senere år.

Det fortæller Allan Højby, som er major account executive hos cloud-giganten Akamai, der gennemser mellem 15 procent og 30 procent af webtrafikken i sit netværk.

"Hackerne finder hele tiden nye angrebsmetoder og nye protokoller. Så når sikkerhedsfolk finder måder at dæmme op for deres angreb, har angriberne flyttet sig og fundet nye smuthuller," forklarer Allan Højby til Computerworld og fortsætter:

"Når SSDP-protokollen angribes, lægger de kriminelle skadelig kode på smart-tv og andre enheder. Denne kode kan vækkes til live ved et kald fra deres command-and-control-server, hvorefter dit smart-tv, køleskab og internet-radio kan bruges som enheder i et DDoS-angreb," fortæller han.

Husk nu at opdatere

Allan Højby fortæller, at stort set den eneste måde at beskytte sig mod, at ens tv eller printer lige pludselig forvandler sig til en zombie i et DDoS-angreb, er, at opdatere sikkerhedssoftwaren jævnligt.

"Når man sidder med sin internet-radio eller ser fjernsyn på sit smart-tv, tænker man jo ikke over, at de er netværksforbundne og kan bruges ondsindet. Men der er altså rigtig mange af den slags enheder derude, og de er i kraftig stigning," siger han.

Samtidig er det ifølge Allan Højby almindeligt kendt, at mange glemmer at opdatere software til SSDP-drevne enheder, hvilket åbner en ladeport for hackere og andre it-kriminelle til at placere deres malware på.

Stigning i DDoS-styrken

Når først malwaren er placeret i dit smart-tv, kan den vækkes til live af hackerne over nettet, og så kan deres egentlige DDoS-angreb rulle.

På det område er det også bemærkelsesværdigt, at Akamai i det seneste år har set en fordobling af DDoS-angrebene, mens også der er sket en markant stigning i slagkraftigheden.

Akamai har således detekteret enkelte angreb, der kommer helt op og runde 170 Gbps.

"170 Gbps er rigtig meget, når man tænker på, at ét stort teleselskab normale "rense"-kapacitet er omkring 10 til 50 Gbps på de servere, som skal rense trafikken på vej ind i deres netværk," forklarer Allan Højby.

To store angrebsmetoder

Akamais fund af stigningen i SSDP-angreb er beskrevet i selskabers seneste sikkerhedsrapport, der kommer online i dag.

I rapporten beskrives det også, at så snart de smarte SSDP-forbundne enheder er inficeret, og DDoS-bølgerne ruller med fornyet styrker, så foregår de reelle tyverier af eksempelvis password og kreditkortnumre stort set igennem to metoder:

SQL-injektioner og local file inclusion (LFI), der tilsammen står for 95 procent af alle tilfælde i de knap 180 millioner angreb via webapplikationer, som Akamai har registreret i sit netværk.

"Hvis hackerne kan komme igennem med deres angreb, er det herefter meget let for dem at installere software, der skjuler sig på en computer. Denne software kan næsten lydløst sende små datapakker med eksempelvis passwords og kortinformationer tilbage til bagmændene," fortæller Allan Højby.

Han siger samtidig, at virksomheder med en veldefineret sikkerhedspolitik som eksempelvis ikke at klikke på mystiske links og åbne vedhæftet indhold fra ukendte afsendere har gode chancer for at komme hackerne til livs allerede i optakten til angreb.

Privatforbrugere skal følge samme råd og også være meget opmærksomme på at få opdateret deres software.

Sådan går det, når hackerne selv bliver hacket


It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S