Svagt uppdaterade och med många sårbarheter används sakernas internet-enheter allt oftare av hackare för att rikta in sig på användarna
Om antalet cyberattacker har ökat exponentiellt är orsaken den massiva spridningen av många enheter. Och framför allt deras sårbarhet när det gäller cybersäkerhet. Bland de mest sårbara är Internet of Things-objekten.
Anledningen är ganska enkel. Även om ingen maskin som kan anslutas till nätverket är helt immun mot hackare, är IoT-enheter extremt svaga. Därför är de lätta mål för hackare som kan upptäcka brister i deras operativsystem. Tyvärr är riskerna mycket stora och konsekvenserna kan i vissa fall vara katastrofala. Sakernas internetobjekt, enheter som alltid är uppkopplade, har blivit en permanent del av våra hem. IP-övervakningskameror, till exempel, äventyras ofta av hackare. Om dessa enheter hackas kan cyberbrottslingar få tillgång till en del av våra liv.
Altid uppkopplade föremål används också inom industrin. Sabotage av en maskin kan t.ex. orsaka fysiska skador på arbetstagarna. Hackare äventyrar ofta Internet of Things-enheter inte bara för att olagligt stjäla personuppgifter från sina offer. Hackade objekt förvandlas till botnät, zombiedatorer som används av hackare för att genomföra storskaliga attacker. Och utan att användarna själva vet något om det. Kort sagt är IoT-objekt fortfarande mycket osäkra. Här är några av de mest uppseendeväckande hackerattackerna.
Stuxnet
En av de farligaste hackerattackerna, inte minst på grund av det extremt känsliga målet, är Stuxnet. Mellan 2010 och 2014 slog hackare till mot iranska kärnkraftverk. Viruset var särskilt inriktat på anläggningen i Natanz. Hackarnas mål var att slå mot turbinerna i kärnkraftverket och orsaka en härdsmälta. Det skadliga programmet angrep turbinstyrningssystemet (PLC) som var anslutet till Windows-maskiner. Inte direkt ett IoT-objekt alltså. Exemplet visar dock hur skrämmande intrång i alltmer uppkopplade företagsmaskiner kan vara.
Viruset som håller dig kall
Som bekant är det ganska kallt i Finland, och i november 2016 riskerade invånarna i två byggnader i staden Lappeenranta att bokstavligen frysa ihjäl av hackare. Hackarna startade en DDoS-attack, en akronym för Distributed Denial of Service, som påverkade byggnadernas värmesystem och hindrade det från att starta ordentligt.
Mirai-botnätet
En annan attack som visar hur bräcklig IoT-säkerheten är är Mirai, ett botnät som startade en DDoS-attack i oktober 2016, vilket ledde till att servrar runt om i världen gick sönder. Netflix Twitter, Spotify, SoundCloud, Github, Airbnb, Reddit, Heroku och Shopify, för att nämna några, drabbades. Hackarna skapade Zombie Computer Network, som användes för att slå ut servrarna hos webb- och internetleverantören Dyn DNS för dessa företag genom att utnyttja sårbarheter i vissa Linux IoT-objekt.
Brickerbot
Brickerbots tillvägagångssätt liknar mycket Mirai. Den enda skillnaden är att kompromissen inte bara stör den alltid uppkopplade enheten genom en DDoS-attack utan även förstör den. Hackare tar över IoT-enheterna hos användare som inte har ändrat sina standardinloggningsuppgifter. Brickerbot är särskilt farlig för företag, som då tvingas betala mycket pengar för att köpa de drabbade maskinerna igen.
Servrar på ett universitet attackerades
Enligt en rapport från Verizon Enterprise Solutions kunde hackare attackera mer än 5 000 IoT-enheter på ett icke namngivet universitet. Efter att ha fått klagomål om långsam internethastighet upptäckte universitetets IT-team att universitetets servrar hade blivit måltavla för ett tjockt botnät.