Arkivfoto: Sem Rox.

Hackerne skifter angrebsmetode: Nu går de efter dit smart-tv

Hackerangreb mod smart-tv, printere og webcams er en ny tendens, som vælter frem i disse måneder. Læs her, hvad de skumle bagmænd kan bruge et hackerangreb mod dit tv til.

Nye vinde blæser over hackernes jagtmarker, når de går til angreb på firmaer og folks internetforbindelser.

For der er en kraftig stigning i angreb rettet mod SSDP-protokollen, som blandt andet findes i dit smart-tv, printere, webcams og internetforbundne køleskabe.

På samme tid sidste år lå antallet af angreb på SSDP-protokollen på 0 procent, mens omkring 20 procent af alle hackerangreb i dag er rettet mod disse helt almindelige forbrugerprodukter, som er blevet netværksforbundne i de senere år.

Det fortæller Allan Højby, som er major account executive hos cloud-giganten Akamai, der gennemser mellem 15 procent og 30 procent af webtrafikken i sit netværk.

"Hackerne finder hele tiden nye angrebsmetoder og nye protokoller. Så når sikkerhedsfolk finder måder at dæmme op for deres angreb, har angriberne flyttet sig og fundet nye smuthuller," forklarer Allan Højby til Computerworld og fortsætter:

"Når SSDP-protokollen angribes, lægger de kriminelle skadelig kode på smart-tv og andre enheder. Denne kode kan vækkes til live ved et kald fra deres command-and-control-server, hvorefter dit smart-tv, køleskab og internet-radio kan bruges som enheder i et DDoS-angreb," fortæller han.

Husk nu at opdatere
Allan Højby fortæller, at stort set den eneste måde at beskytte sig mod, at ens tv eller printer lige pludselig forvandler sig til en zombie i et DDoS-angreb, er, at opdatere sikkerhedssoftwaren jævnligt.

"Når man sidder med sin internet-radio eller ser fjernsyn på sit smart-tv, tænker man jo ikke over, at de er netværksforbundne og kan bruges ondsindet. Men der er altså rigtig mange af den slags enheder derude, og de er i kraftig stigning," siger han.

Samtidig er det ifølge Allan Højby almindeligt kendt, at mange glemmer at opdatere software til SSDP-drevne enheder, hvilket åbner en ladeport for hackere og andre it-kriminelle til at placere deres malware på.

Stigning i DDoS-styrken
Når først malwaren er placeret i dit smart-tv, kan den vækkes til live af hackerne over nettet, og så kan deres egentlige DDoS-angreb rulle.

På det område er det også bemærkelsesværdigt, at Akamai i det seneste år har set en fordobling af DDoS-angrebene, mens også der er sket en markant stigning i slagkraftigheden.

Akamai har således detekteret enkelte angreb, der kommer helt op og runde 170 Gbps.

"170 Gbps er rigtig meget, når man tænker på, at ét stort teleselskab normale "rense"-kapacitet er omkring 10 til 50 Gbps på de servere, som skal rense trafikken på vej ind i deres netværk," forklarer Allan Højby.

To store angrebsmetoder
Akamais fund af stigningen i SSDP-angreb er beskrevet i selskabers seneste sikkerhedsrapport, der kommer online i dag.

I rapporten beskrives det også, at så snart de smarte SSDP-forbundne enheder er inficeret, og DDoS-bølgerne ruller med fornyet styrker, så foregår de reelle tyverier af eksempelvis password og kreditkortnumre stort set igennem to metoder:

SQL-injektioner og local file inclusion (LFI), der tilsammen står for 95 procent af alle tilfælde i de knap 180 millioner angreb via webapplikationer, som Akamai har registreret i sit netværk.

"Hvis hackerne kan komme igennem med deres angreb, er det herefter meget let for dem at installere software, der skjuler sig på en computer. Denne software kan næsten lydløst sende små datapakker med eksempelvis passwords og kortinformationer tilbage til bagmændene," fortæller Allan Højby.

Han siger samtidig, at virksomheder med en veldefineret sikkerhedspolitik som eksempelvis ikke at klikke på mystiske links og åbne vedhæftet indhold fra ukendte afsendere har gode chancer for at komme hackerne til livs allerede i optakten til angreb.

Privatforbrugere skal følge samme råd og også være meget opmærksomme på at få opdateret deres software.

Læs også: 
Sådan går det, når hackerne selv bliver hacket

It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Dette smartwatch er som skabt til at krydse Gobi-ørkenen – men det fungerer også fint herhjemme
Garmin Instinct Solar er et af de første smart-ure, som slet ikke behøver at blive opladet – det har sin fordele og naturligvis også sine begrænsinger.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.