Artikel top billede

Når IoT-enheder er det svage led: Sådan går ransomware-hackerne på jagt i dit netværk

Når dine it-enheder først er koblet på internettet, kan de alle bruges til sende ransomware rundt i dit netværk. Derfor skal alle IoT-enheder sikres, ligegyldigt om det er brødristeren eller dit NAS.

Interview: Internet of Things - eller bare IoT - er et af tidens mest omtalte it-fænomener, hvor alle enheder skal kobles sammen og kobles på nettet.

Når enheder smedes sammen via internettet og netværket, kan man få stor glæde af, at de kan snakke sammen og udveksle data, men den styrke er også svagheden, fortæller en sikkerhedsekspert til Computerworld.

Når dine IoT-gadgets er forbundet, kan de nemlig også anvendes til at sprede ondsindedet kode til hinanden. For intet er som bekendt stærkere end det svageste led i kæden.

Når fjernsynet ikke vil vise Vild med dans

Foreløbig har vi ikke set ransomware til de internetopkoblede biler eller net-brødristeren, men telefoner og NAS-enheder er i høj grad de it-kriminelles søgelys.

Sikkerhedsforskerne har ligeledes fundet koden til en ransomware-variant, der går efter Samsungs smarte fjernsyn.

"Vi har set mange angreb mod NAS-enheder. Når lagerplads kobles på netværket, kan den anvendes til opbevaring af film, dokumenter eller billeder. Mange NAS-servere er forsynet med standard-password, hvilket faktisk gør dem pivåbne. Det er en rigtig ærgerlig enhed at få krypteret, da det typisk også er den enhed, som man lægger sin back up på. Den backup som netop skal bruges til at genskabe systemerne efter et ransomware-angreb," fortæller Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

Læs også: Sikkerhedsekspert advarer: Vi er i gang med at smadre det internet, vi kender i dag

Denne type angreb rammer, hvor det gør mest ondt på brugeren, hvilket betyder, at man hurtigt kan blive fristet til at betale det Bitcoin-beløb, som de it-kriminelle vil have for at fjerne krypteringen igen.

Er der andre IoT-enheder, der i dag angribes af ransomware ?

"Telefonen er også et eksempel. Det er specielt Android-platformen, der rammes. Typisk opstår problemerne, når en bruger henter applikationer uden for Googles app-univers. Det sidste sted, vi har set ransomware mod IoT, er i forbindelse med fjernsyn. Ikke som reelle angreb, men vi har fundet den kode, der kan bruges til at kryptere fjernsyn fra Samsung."

Læs også: Ransomware-banditterne er i direkte krig med hinanden bag frontlinjen - det kan faktisk gavne dig

Hvordan kan man ramme et fjernsyn?

"Et smart-tv er forsynet med et operativsystem, der typisk er Linux-baseret. Når du tænder for et ramt fjernsyn, kommer der en besked om, at fjernsynet er låst og, at du skal betale for at se Vild med dans," fortæller han.

Antallet IoT-enheder, der i øjeblikket er udsat for ransomware, er således stadig begrænset, men de opkoblede enheder er et blødt punkt, fordi de ligger tæt på brugeren eller virksomheden, der kan blive helt handlingslammet efter et ransomware-angreb.

Hvis der ikke er de store problemer, hvorfor skulle de så komme senere?

"Der er mange penge at tjene. Når din NAS-enhed er krypteret, er der ikke ret langt til, at du betaler. Det samme vil gøre sig gældende med din bil eller dit tv. De it-kriminelle rammer dig direkte på pengepungen," siger han og fortsætter:

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

"Der er to problemer. For det første kommer problemet meget tæt på den, der skal betale. For det andet er enhederne springbræt til hinanden."

Badevægten angriber

Badevægten eller elpæren, der ikke er det primære mål for ransomware, kan således være smittebærer i forhold til resten af dit netværk.

"Der hvor data ligger, vil være det primære mål. Din badevægt vil således ikke være mål for ransomware, men den inficeres, og fordi den er koblet på resten af dit netværk, kan den sprede smitten til de øvrige enheder. Man skal huske på, at i et netværk er enhederne forbundet. Hvis dit tv rammes, så rammes de enheder, der er koblet til fjernsynet med stor sandsynlighed også. Helt konkret har vi set denne effekt i kommuner. En medarbejder har åbnet en ondsindet fil, og efterfølgende er ransomware spredt til hele netværket."

Er det svært at udvikle ransomware til IoT-enheder?

"Nej, det er piv-nemt. Der ligger allerede masser af ransomware-kildekode tilgængeligt på nettet. Ligeledes er der kode til at angribe IoT-enhederne, eksempelvis Mirai, der anvendes til DDoS-angreb fra IoT-enheder."

Læs også: Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb

Hvordan få vi sikkerheden på plads?

"Det handler primært om to ting. Producenterne skal gøre det nemt for forbrugerne at sikre enhederne. Du skal eksempelvis tvinges til at indtaste et nyt password, når du konfigurerer fjernsynet første gang. Desuden skal producenterne sørge for opdateringer og nem adgang til opdateringerne. Det er de to hovedårsager til, at det går galt."

Så det er producenterne, der har ansvaret for at få sikkerheden på plads?

"Ja. Det er her, at hovedansvaret ligger."

Computerworld afholder 29. november årets største konference om ransomware:

Se hele programmet og tilmeld dig her: Ransomware: Sådan tackler du tidens største sikkerhedstrussel.

Du har mulighed for at deltage helt gratis. Brug koden RANFREE ved tilmelding.

Læs også:
Sikkerhedsekspert advarer: Vi er i gang med at smadre det internet, vi kender i dag

Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb

Ransomware-banditterne er i direkte krig med hinanden bag frontlinjen - det kan faktisk gavne dig



mest debatterede artikler

Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.