Sakernas internet stöter på problem

Sakernas internet, eller the internet of things, har varit i nyheterna mer och mer den senaste tiden. Och inte riktigt på det sätt som företagen bakom produkterna kanske hade hoppats.

För den som inte vet vad IOT, som det förkortas, så är det enkelt förklarat ett samlingsnamn för hushållsapparater, kläder, fordon och andra vardagsföremål som har utrustats med en elektronisk komponent som låter dem koppla upp sig mot nätet. Detta kan vara allt från tvättmaskiner som meddelar dig när tvätten är klar, till brödrostar du kan styra med mobilen, vad vi vanligtvis refererar till som “smarta” maskiner.

Men riktigt så smarta är de inte, har det visat sig. Datorer idag är väl utrustade för att stå emot intrång, men IOT har inte fått riktigt samma behandling. Till stor del beror det troligtvis på att det inte varit helt självklart varför någon skulle vilja hacka ett kylskåp. Men när IOT nu närmare sig 20 miljarder enheter (lite beroende på vilka enheter som inkluderas när man räknar) har det blivit väldigt tydligt vilken skada någon kan göra om de får kontroll över bara en bråkdel av dem.

Gigantisk DDoS-attack

DDoS står för Distributed Denial of Service och är en överbelastningsattack där en stor mängd enheter skickar trafik mot ett mål tills det överbelastas och går ner. Under hösten förra året inträffade en av tidernas största sådana attacker när nästan 50 000 olika enheter användes för att attackera DNS-leverantören Dyn. Attacken resulterade i att ett stort antal hemsidor och tjänster, bland annat Netflix, Amazon, Twitter och Spotify, gick ner. Till och med ett antal svenska myndighetssidor drabbades.

Vem som låg bakom attacken är inte helt klargjort, men det man vet är att de använde sig av Linux-baserade enheter, framförallt CCTV-kameror, som infekterats med olika virus, huvudsakligen virusen Mirai och BASHLITE. Båda dessa tar sig in genom säkerhetshål i enheter med utdaterade Linux-versioner och gör om dem till botar som kan användas i den här typen av attacker.

Framtida attacker att vänta

Efter höstens attack lyftes diskussionen om säkerhet på IOT, men det är både ett stort och svårt problem att åtgärda, med så många enheter, från så många utvecklare, i cirkulation. Både Mirai och BASHLITE finns fortfarande kvar, och de är inte ensamma. Nyligen uppmärksammades ett nytt virus, med namnet Hajime, som hittills infekterat 300 000 enheter och vars syfte är oklart. Att vi kommer uppleva fler stora DDoSer framöver är det få som tvivlar på.

Och DDoS-attacker är inte heller den enda risken. BrickerBot är ett annat virus som nyligen uppmärksammats. Det utnyttjar liknande säkerhetshål, men har inte en DDoS som slutgiltigt mål. Istället förstör viruset helt sonika enheten det infekterar och gör den obrukbar. BrickerBot upptäcktes i mars i år och redan har amerikanska Homeland Security gått ut med en varning gällande viruset.

IOT beräknas nå 30 miljarder enheter 2020, och därefter lär det bara fortsätta öka, så det är hög tid för en ökning av säkerheten. Det som är positivt är att de säkerhetshål som använts hittills har varit relativt grundläggande, ofta sker intrången genom att helt enkelt testa ett stort antal vanliga lösenord tills man hittar rätt, vilket innebär att de är rätt lätta att åtgärda. Men med den enorma mängd enheter som det gäller är det fortfarande en stor utmaning vi står inför.

Lämna en kommentar