Søg

Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb

Kampen om magten over verdens IoT-enheder er i fuld gang. Et DDoS-angreb fra de internetopkoblede enheder sendte fredag kæmpetjenester som Amazon, Twitter og Spotify i hegnet. Her er forklaringen.

24. oktober 2016 kl. 12.50
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Fredag 21. oktober måtte store virksomheder som Twitter, Amazon, Spotify og PayPal give op overfor et stort DDoS-oversvømmelsesangreb.

"Jeg kunne eksempelvis ikke bruge Spotify i fredags, fordi tjenesten var nede. Så det var et ret omfattende angreb," fortæller Peter Kruse fra it-sikkerhedsselskabet CSIS til Computerworld.

Det bemærkelsesværdige ved dette angreb er, at den store trafikmængde, der blev sendt afsted og som lagde tjenesterne ned, stammer fra printere, webcams og andre internetopkoblede Internet of Things-enheder.

Angrebet, der bestod af tre bølger, blev rettet mod internet-trafikvirksomheden Dyn's DNS-servere. Dyn leverer den centrale DNS-infrastruktur, der binder webadresser og IP-adresser sammen, og de DDoS-ramte firmaer anvender således Dyn's tjenester.

DDoS-angrebet bragte Dyn i knæ med den konsekvens, at internettjenesterne, der er kunder i firmaet, ikke kunne koble IP- og webadresse sammen og derfor ikke var tilgængelige i længere perioder.

"Det (DDoS-angrebet, red.) var planlagt og veleksekveret. Angrebet kom fra mere end 10 millioner IP-adresser på samme tid," fortæller en talsmand fra Dyn til tv-stationen CNBC.

Firmaet forklarer også, at det er enheder, som er kendt under betegnelsen Internet of Things samt enheder som printere og digitale videooptagere, der har leveret de mange forespørgsler, som et DDoS-angreb består af.

Virksomheden fortæller selv om hændelsesforløbet på denne blog

Begrundelsen er en gåde

Der er endnu ingen, der har taget ansvaret for angrebene, og ingen har stillet krav om penge eller anden godtgørelse for at undlade yderligere angreb.

"Det kan tyde på, at de it-kriminelle enten vil afprøve teknikken i en form for magtdemonstration, sende et signal om, at sikkerheden i IoT ikke er god nok eller har gang i en hævnaktion af en eller anden art," siger Peter Kruse.

De amerikanske myndigheder har endnu ingen mistænkte, og holder foreløbig alle muligheder åbne, oplyser CNBC.

Orm i Internet of Things

Der har tidligere været eksempler på, at webcams er blevet brugt til DDoS-angreb mod mål i Skandinavien, og det er præcist det samme, som er sket i forhold til fredagens massive oversvømmelsesangreb mod Dyn, fortæller Peter Kruse.

Antallet af internetopkoblede enheder griber om sig, og vedrører alt fra badevægte, vinkøleskabe over smartphones til webcams, men det er langt fra altid, at sikkerheden er i top.

Derfor kan it-kriminelle ret let fodre enhederne med kode, der kan anvendes til at misbruge den opkoblede elektronik.

"Det er et faktum at mange brugere, som køber disse smarte gadgets, ikke sikrer deres udstyr og skifter standard-password, og derfor misbruges af selv-replikerende kode, som overtager kontrollen med disse enheder."

Den ondsindede kode, som Peter Kruse henviser til, er i dette tilfælde en orm, der er blevet døbt Mirai.

Det er en Linux-orm, som kravler ind på usikkert udstyr ved at misbruge standard-password, hvorefter udstyret kan tvangsfodres med ormen og fjernkontrolleres til masseovervågning, eller i dette tilfælde massive DDoS-angreb gennem Mirai-botnet.

"Vi har set mere end 15 forskellige og lettere modificerede varianter baseret på den lækkede kildekode," siger Peter Kruse.

Flere angreb i weekenden

Når Mirai først er kommet indenfor, så leder den videre efter andre enheder i dit miljø.

"Kampen om IoT-enhederne er på den måde i fuld gang mellem de forskellige botnet."

Mirai gør, som mange andre former for moderne malware brug af centrale command-and-control-servere, hvorfra der kan udstedes kommandoer til enhederne.

"Hvis du genstarter den enhed, der er inficeret, så slettes Mirai-koden også. Men indenfor fem minutter så er den geninstalleret, fordi din enhed er kendt. Derfor skal du skifte dit password i en fart," fortæller Peter Kruse.

I løbet af weekenden har der også været en stribe andre angreb eksempelvis mod de såkaldte carding-sider, der sælger stjålne kreditkortoplysninger.

"Det indikerer, at vi er oppe mod mange forskellige aktører med meget forskellige motiver. I weekenden har der løbende været en sværm af DDoS-angreb mod Minecraft-servere."

To har ansvaret

Løsning på problemet kan deles i to ansvarsområder.

Brugerne skal sikre, at deres internetopkoblede dimser - herunder også vores routere - med fornuftige adgangskoder, så de ikke bliver samlet op af skadelig kode og anvendt til ondsindede formål.

"Tænk dig om, når du tilslutter en badevægt eller et vinkøleskab til nettet. Det skal sikres," lyder det fra Peter Kruse.

Ligeledes skal producenterne blive bedre til at implementere sikkerhedsfunktioner og vedligeholde den software, der er indbygget i internet-enhederne.

I dag er det sjældent, at IoT-producenter designer og bygger enheder med sikkerhed i tankerne. Dette betyder også, at når en enhed bliver hacket eller udsat for et angreb, er der ikke den store mulighed for at forhindre det.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Se alle vores events inden for it

    Politiets Efterretningstjeneste

    Tech-studentermedhjælpere i PET

    Københavnsområdet

    Capgemini Danmark A/S

    SAP S/4HANA Business Controlling

    Københavnsområdet

    TV2

    Product Manager for People & Talent

    Københavnsområdet

    Aller Media A/S

    IT Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    2 Test: Lenovo sover i timen med sin lille og vågne kontorkriger
    3 Nørgaard: Jeg vil ikke have sådan noget svineri
    4 Lønnen stiger stabilt: Så meget får de danske it-driftfolk i månedsløn
    5 Sådan ser fremtidens arbejdsplads ud ifølge Microsoft: Snart slipper du helt for at læse e-mails og gå til møder
    6 Nyt kæmpe datacenter på vej i Esbjerg: Klar til at investere 15 milliarder
    7 Finland dropper AWS til centralt it-system: Ministerium trækker i nødbremsen
    8 Prisen på dit internet kan eksplodere: Norlys lægger op til 85 procent stigning på fibernet

    Se seneste uge