Berlingske Business
15:14Mærsk-aktien får comeback og har bedste børsdag i fire måneder

Zombiehær af printere og kameraer lagde Internettet ned

pix-Printer
Når printeren derhjemme kobles på det trådløse net, risikerer den at være det svageste led i sikkerhedskæden, hvor hackere kan trænge ind og overtage kontrollen - og få adgang til andet udstyr på hjemmenettet. Arkivfoto: Steve Marcus, Reuters/Scanpix Foto:

Hackere udnyttede den dårlige sikkerhed i alt det stadig mere udstyr, som vi kobler på nettet, til at overtage kontrollen og indlede det største udmattelseangreb mod nettet i historien.

Verden sunder sig oven på fredagens masseangreb mod centrale dele af Internettet i, hvad der ser ud til at have været det største udmattelsesangreb i historien, og som sætter fokus på alle de mange ting, som vi efterhånden bare kobler på det trådløse net derhjemme uden at kontrollere, om sikkerheden på hver del er i orden.

Det var nemlig alt fra overvågningskameraer til printere, som alle var koblet til nettet, og som hackere overtog kontrollen med og fik store netsteder som filmstreamingtjenesten Netflix, mikroblogtjenesten Twitter, musikstreamingtjenesten Spotify, netlagertjenesten Amazon og netbetalingstjenesten PayPal til at gå ned i et kæmpe angreb, som navnlig ramte den amerikanske østkyst og dele af Europa, som ikke kunne få adgang til bestemte netsteder og -tjenester. IT-sikkerhedsfirmaet Bitdefender anslår, at omkring seks procent af de 500 største, amerikanske virksomheder oplevede, at deres netsteder - og dermed for mange væsentligste indtægtskilde - gik i sort.

Afpresningsmuligheder

De såkaldte udmattelsesangreb (i fagjargonen »distributed denial of service« eller DDoS) går ud på at samle tilstrækkeligt med virusramte computere, tavlecomputere og telefoner og få dem til samtidig at besøge bestemte netsteder, som derefter bukker under for presset, fordi de ikke kan nå at udføre sidevisningen, før de næste mange hundrede eller tusinde er løbet ind.

20BUS121459263-160718.jpg

Hackerne får ikke direkte noget ud af øvelsen ud over at vise, at de faktisk kan nedlægge siderne på nettet, men i visse tilfælde afpresser hackerne netstedernes ejer til at udbetale penge for at få angrebene til at høre op. Fredagens angreb betyder, at bagmændene kan kræve betragtelige beløb af virksomheder, hvis disse ønsker at blive fri for at blive lagt ned.

Angrebet fredag ramte virksomheden Dyn, der leverer en slags »Internettets telefonbog« (i fagjargon: DNS), som sikrer, at folk bliver ledt det rigtige sted hen, når de taster en internetadresse ind i deres browser.

Umuligt at ændre dårlige kodeord

Over ti millioner internetadresser blev ramt, da hæren af ting slog til i det koordinerede angreb. Alle var de forinden blevet ramt af en virus kaldet Mirai. Mange af de internettilkoblede ting og sager kom fra kinesiske fabrikanter og havde som standard brugernavne og kodeord, der var lette at gætte og dermed også at hacke sig ind på.

pix-Falsk SMS

Modsat de fleste tilfælde, hvor køberne af udstyret ikke får ændret kodeordene til noget andet, var det faktisk ikke muligt at ændre dem i dette tilfælde, og det udnyttede virussen.

Det, som de fleste nok vil finde mest uhyggeligt, er, at ejerne af kameraerne, printerne og det øvrige, hackede udstyr ifølge IT-sikkerhedsekspert Brian Krebs sandsynligvis ikke vil vide, om netop deres udstyr tog del i hackerangrebet.

Sætter fokus på den dårlige sikkerhed

Analysehuset Gartner, som følger teknologimarkederne tæt, anslår, at der lige nu er 6,4 milliarder dimser og dingenoter på verdensplan, der er koblet på Internettet. IT-sikkerhedsfirmaet Bitdefender kan af analyser se, at omkring to procent af alle de såkaldte smarte enheder enten har dårlige eller slet ingen kodeord. Dermed har hackerne omtrent 128 millioner muligheder for at skaffe soldater til zombiehæren.

Det er tilkoblede printere, netværksharddiske og routere, der har dårligst sikkerhed. 65,9 procent af alle de fundne sårbarheder findes her. Derudover bliver kameraer, køleskabe, kaffemaskiner, vaskemaskiner, elektriske pærer, fladskærms-TV og meget, meget mere koblet på nettet, så de kan fjernstyres af ejeren - samt muligvis også af andre.

pix-Opera-Dropbox

»Angrebet viser igen, hvor skrøbeligt Internettet er blevet efter boomet i »Tingenes Internet« (med det tilkoblede udstyr, red.). De smarte enheder, som styrer ens husholdning, kan nu udnyttes af de slemme fyre til helt tilfældigt at spærre for adgangen til tjenester, som man er afhængig af. Jo flere ubeskyttede enheder, man har i hjemmet, jo større skade kan hackere påføre andre. Sikkerheden ved »Tingenes Internet« er blevet et spørgsmål om nethygiejne, ligesom antimalware (bekæmpelse af skadelige programmer, red.) er det på computere, bærbare og tavle-PCer,« skriver Bitdefender i en blog.

Ministerium advarede på forhånd

Mirai-virussen blev opdaget i september.

En hackergruppe, der kalder sig New World Hackers, påstår at stå bag angrebet og siger, at fredagens angreb blot var en test, og at værre ting lurer forude.

Både det amerikanske forbundspoliti FBI og det amerikanske sikkerhedsministerium undersøger i øjeblikket, hvem der stod bag angrebet. Sikkerhedsministeriet advarede allerede en uge før om et muligt, forestående angreb.

pix-Septemberangreb

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen