Arkivfoto: Sem Rox.

Hackerne skifter angrebsmetode: Nu går de efter dit smart-tv

Hackerangreb mod smart-tv, printere og webcams er en ny tendens, som vælter frem i disse måneder. Læs her, hvad de skumle bagmænd kan bruge et hackerangreb mod dit tv til.

Nye vinde blæser over hackernes jagtmarker, når de går til angreb på firmaer og folks internetforbindelser.

For der er en kraftig stigning i angreb rettet mod SSDP-protokollen, som blandt andet findes i dit smart-tv, printere, webcams og internetforbundne køleskabe.

På samme tid sidste år lå antallet af angreb på SSDP-protokollen på 0 procent, mens omkring 20 procent af alle hackerangreb i dag er rettet mod disse helt almindelige forbrugerprodukter, som er blevet netværksforbundne i de senere år.

Det fortæller Allan Højby, som er major account executive hos cloud-giganten Akamai, der gennemser mellem 15 procent og 30 procent af webtrafikken i sit netværk.

"Hackerne finder hele tiden nye angrebsmetoder og nye protokoller. Så når sikkerhedsfolk finder måder at dæmme op for deres angreb, har angriberne flyttet sig og fundet nye smuthuller," forklarer Allan Højby til Computerworld og fortsætter:

"Når SSDP-protokollen angribes, lægger de kriminelle skadelig kode på smart-tv og andre enheder. Denne kode kan vækkes til live ved et kald fra deres command-and-control-server, hvorefter dit smart-tv, køleskab og internet-radio kan bruges som enheder i et DDoS-angreb," fortæller han.

Husk nu at opdatere
Allan Højby fortæller, at stort set den eneste måde at beskytte sig mod, at ens tv eller printer lige pludselig forvandler sig til en zombie i et DDoS-angreb, er, at opdatere sikkerhedssoftwaren jævnligt.

"Når man sidder med sin internet-radio eller ser fjernsyn på sit smart-tv, tænker man jo ikke over, at de er netværksforbundne og kan bruges ondsindet. Men der er altså rigtig mange af den slags enheder derude, og de er i kraftig stigning," siger han.

Samtidig er det ifølge Allan Højby almindeligt kendt, at mange glemmer at opdatere software til SSDP-drevne enheder, hvilket åbner en ladeport for hackere og andre it-kriminelle til at placere deres malware på.

Stigning i DDoS-styrken
Når først malwaren er placeret i dit smart-tv, kan den vækkes til live af hackerne over nettet, og så kan deres egentlige DDoS-angreb rulle.

På det område er det også bemærkelsesværdigt, at Akamai i det seneste år har set en fordobling af DDoS-angrebene, mens også der er sket en markant stigning i slagkraftigheden.

Akamai har således detekteret enkelte angreb, der kommer helt op og runde 170 Gbps.

"170 Gbps er rigtig meget, når man tænker på, at ét stort teleselskab normale "rense"-kapacitet er omkring 10 til 50 Gbps på de servere, som skal rense trafikken på vej ind i deres netværk," forklarer Allan Højby.

To store angrebsmetoder
Akamais fund af stigningen i SSDP-angreb er beskrevet i selskabers seneste sikkerhedsrapport, der kommer online i dag.

I rapporten beskrives det også, at så snart de smarte SSDP-forbundne enheder er inficeret, og DDoS-bølgerne ruller med fornyet styrker, så foregår de reelle tyverier af eksempelvis password og kreditkortnumre stort set igennem to metoder:

SQL-injektioner og local file inclusion (LFI), der tilsammen står for 95 procent af alle tilfælde i de knap 180 millioner angreb via webapplikationer, som Akamai har registreret i sit netværk.

"Hvis hackerne kan komme igennem med deres angreb, er det herefter meget let for dem at installere software, der skjuler sig på en computer. Denne software kan næsten lydløst sende små datapakker med eksempelvis passwords og kortinformationer tilbage til bagmændene," fortæller Allan Højby.

Han siger samtidig, at virksomheder med en veldefineret sikkerhedspolitik som eksempelvis ikke at klikke på mystiske links og åbne vedhæftet indhold fra ukendte afsendere har gode chancer for at komme hackerne til livs allerede i optakten til angreb.

Privatforbrugere skal følge samme råd og også være meget opmærksomme på at få opdateret deres software.

Læs også: 
Sådan går det, når hackerne selv bliver hacket

It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere


EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere






Computerworld
De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn
Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.
CIO
Bare glem alle advarsler og alarmklokker: ”Din smartphone får ikke virus”
Sikkerhedsfirmaer advarer jævnligt om, at almindelige menneskers smartphone står pivåbne for virus og malware. Men ifølge en kendt sikkerhedsekspert findes det stort set ikke i Danmark.
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Undersøgelse: Digital succes kræver opgør med statisk it-infrastruktur - men det er ikke uden problemer
Det digitale kapløb er i fuld sving i erhvervslivet, og mange toneangivende virksomheder søger den nødvendige fleksibilitet ved at skifte til tredieparts-datacentre og hybrid cloud-infrastruktur. Det viser en stor undersøgelse blandt 752 europæiske virksomheder, som analysehuset IDC har foretaget for Interxion. Men flere virksomheder har samtidig betydelige bekymringer i forhold til stabilitet og sikkerhed i sådan en grad, at det hæmmer de digitale ambitioner. Læs i dette whitepaper om undersøgelsens resultater og nogle af svarene på de udfordringer, digitale virksomheder aktuelt står over for. 24 sider på engelsk.