Apple i ny gigantisk sikkerhedsbrøler: iOS-sårbarhed lod hackere overtage intelligente hjem

En sårbarhed i Apples smart-home-system, har gjort det muligt for uvedkommende at fjernstyre intelligente lamper, låse og andre IoT-enheder.

Apple har i de seneste måneder været ramt af flere dårlige sager på sikkerhedsområdet, og nu har den amerikanske virksomhed også lagt software til et skrækscenarie inden for internetforbundne hjem.

It-giganten er nemlig blevet tvunget til at haste-lappe en sårbarhed i iOS, der har gjort det muligt for hackere at fjernstyre fremmede menneskers smart home-enheder som lamper, låse og termostater.

Det er sparsomt med detaljerne om angrebet, der er blevet demonstreret for 9to5mac, men det står klart, at en hacker ved hjælp af en iOS-enhed forbundet til sit offers iCloud-konto har haft mulighed for at kontrollere de smart home-enheder, brugeren har registreret i Apples HomeKit-framework.

Sårbarheden er ikke knyttet til de enkelte enheder, men til Apples software, og ifølge Apple har man løst problemet med et midlertidigt quick-fix på server-siden, hvilket betyder, at brugere ikke behøver at installere en softwareopdatering for at sikre sig.

Det begrænser dog samtidig funktionaliteten i HomeKit, og derfor er Apple alligevel på vej med en opdatering.

"Problemet for HomeKit-brugere på iOS 11.2 er blevet fikset. Løsningen deaktiverer midlertidigt fjernadgang til delte brugere, der bliver genetableret med en softwareopdatering i starten af næste uge (denne uge, red.),” siger en talsmand fra Apple.

For nylig hasteudstendte Apple en anden opdatering, for at løse et alvorligt sikkerhedshul. Problemet var her, at enhver kunne få rodadgang på nye Mac-enheder blot ved at taste brugernavnet "root" uden kodeord.

Det kan du læse mere om her: Alvorlig sikkerhedsbrist i macOS: Fremmede kan få fuld adgang til din computer uden adgangskode

Sikkerhed er barriere for IoT
Internetforbundne enheder i alle afskygninger er for alvor på vej ind i både hjem og virksomheder, og for nylig trak Amazon overskrifter med lanceringen af Amazon Key, der skal give udvalgte personer - som for eksempel pakkeposten - adgang til brugerens hjem uden nøgle.

Kort efter kom det dog frem, at det Amazon-kamera, der skal holde øje med, at det er den rigtige person, der går ind, kan hackes via wifi.

Ifølge en ny rapport fra industriorganisationen WiSUN-alliance er sikkerhed og pålidelighed de to karakteristika, virksomhederne prioriterer højest i IoT-enheder, mens mere end halvdelen af virksomhederne ser sikkerhed som en barriere for at implementere IoT-enheder i forretningen.

Læs også: Google blæser til stor-offensiv i dit hjem med disse helt nye produkter fra Nest


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. oktober 2018 | Læs mere


Dropbox Partner Forum 2018

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

23. oktober 2018 | Læs mere


Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

24. oktober 2018 | Læs mere






Premium
Frank Rasmussen nægter at afvise Hopper stjæler data fra Saphe: "Vi har masser af servere, så jeg ved ikke, hvad det er, jeg skal afvise"
Interview: Telerigmanden Frank Rasmussen tager endnu en gang til genmæle over for konkurrenten Saphe, der beskylder ham for at stjæle data. Han nægter dog at afvise, at det rent faktisk sker. "Vi har masser af servere, så jeg ved ikke, hvad det er, jeg skal afvise," lyder det.
Computerworld
Windows 10's katastrofe-update: Derfor begyndte den pludseligt at slette brugernes filer
Den seneste Windows 10 opdatering kunne i værste fald slette vigtige filer. Microsoft sætter tal på hvor mange der er berørt af den katastrofale fejl.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.