Apple i ny gigantisk sikkerhedsbrøler: iOS-sårbarhed lod hackere overtage intelligente hjem

En sårbarhed i Apples smart-home-system, har gjort det muligt for uvedkommende at fjernstyre intelligente lamper, låse og andre IoT-enheder.

Apple har i de seneste måneder været ramt af flere dårlige sager på sikkerhedsområdet, og nu har den amerikanske virksomhed også lagt software til et skrækscenarie inden for internetforbundne hjem.

It-giganten er nemlig blevet tvunget til at haste-lappe en sårbarhed i iOS, der har gjort det muligt for hackere at fjernstyre fremmede menneskers smart home-enheder som lamper, låse og termostater.

Det er sparsomt med detaljerne om angrebet, der er blevet demonstreret for 9to5mac, men det står klart, at en hacker ved hjælp af en iOS-enhed forbundet til sit offers iCloud-konto har haft mulighed for at kontrollere de smart home-enheder, brugeren har registreret i Apples HomeKit-framework.

Sårbarheden er ikke knyttet til de enkelte enheder, men til Apples software, og ifølge Apple har man løst problemet med et midlertidigt quick-fix på server-siden, hvilket betyder, at brugere ikke behøver at installere en softwareopdatering for at sikre sig.

Det begrænser dog samtidig funktionaliteten i HomeKit, og derfor er Apple alligevel på vej med en opdatering.

"Problemet for HomeKit-brugere på iOS 11.2 er blevet fikset. Løsningen deaktiverer midlertidigt fjernadgang til delte brugere, der bliver genetableret med en softwareopdatering i starten af næste uge (denne uge, red.),” siger en talsmand fra Apple.

For nylig hasteudstendte Apple en anden opdatering, for at løse et alvorligt sikkerhedshul. Problemet var her, at enhver kunne få rodadgang på nye Mac-enheder blot ved at taste brugernavnet "root" uden kodeord.

Det kan du læse mere om her: Alvorlig sikkerhedsbrist i macOS: Fremmede kan få fuld adgang til din computer uden adgangskode

Sikkerhed er barriere for IoT
Internetforbundne enheder i alle afskygninger er for alvor på vej ind i både hjem og virksomheder, og for nylig trak Amazon overskrifter med lanceringen af Amazon Key, der skal give udvalgte personer - som for eksempel pakkeposten - adgang til brugerens hjem uden nøgle.

Kort efter kom det dog frem, at det Amazon-kamera, der skal holde øje med, at det er den rigtige person, der går ind, kan hackes via wifi.

Ifølge en ny rapport fra industriorganisationen WiSUN-alliance er sikkerhed og pålidelighed de to karakteristika, virksomhederne prioriterer højest i IoT-enheder, mens mere end halvdelen af virksomhederne ser sikkerhed som en barriere for at implementere IoT-enheder i forretningen.

Læs også: Google blæser til stor-offensiv i dit hjem med disse helt nye produkter fra Nest


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Seneste artiklerRSS
15:22
14:40
14:00
13:40
13:06
12:55
12:04
11:04

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

24. april 2018 | Læs mere


Basware Connect 2018

Kigger du efter nye måder at fremtidssikre og vækste din virksomhed på? Udnytter du den eksplosion af data, som digitaliseringen har ført med sig? Virksomheder der gør brug af data mining, kunstig intelligens og er drevet af data analyse kan bedre forstå deres kunder og deres produkter - og dermed øge deres konkurrencemæssige fordele. Allerede nu er der nemlig masser af muligheder for at automatisere sine indkøbs- og betalingsprocesser og få adgang til data, der bør danne grundlaget for strategien.

25. april 2018 | Læs mere


Digitaliseringskrav, ledelse og fremtidens kommunikationsudfordringer

Hør om håndteringen af digitaliseringskrav, ledelsesudfordringer og effektiv kommunikation og få en smagsprøve på IDG Kurser og Computerworlds nye lederuddannelse til dig som er CIO, IT-chef og/eller digital-leder: It Executive Masterclass.

25. april 2018 | Læs mere






Premium
Tung Atea-dominans på hardware-markedet helt ok, mener SKI: "Hvis en virksomhed vokser sig stor, er det typisk også fordi, den gør et eller andet rigtigt. Der er ikke noget i vejen med at være dominerende"
Der er glimrende konkurrence på markedet for det offentliges hardware-indkøb, selv om Atea lander de fleste ordrer, mener SKI. "Det er min opfattelse, at der er en glimrende og benhård konkurrence på hardwaremarkedet. Det er ikke nemt at være aktør på det marked," siger udbudsdirektør i SKI, Christian Lunding.
Computerworld
Kæmpe-cyberangreb afsløret: Millioner af computere hacket - pilen peger (igen) mod Rusland
Pilen peger entydigt mod Rusland, mener USA og Storbritannien. Se stor advisory om angrebet, der har inficeret millioner af routere, switche og lignende i virksomheder og myndigheder.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.