IoT_Reaper jagar dina smarta prylar – bör du vara rädd?

Säkerhet & integritet, Security, Tips & tricks, Uppkopplat liv

Ett år har passerat sedan ett botnet med namnet Mirai genomförde en DDoS-attack* som riktade in sig mot IoT-enheter. Denna attack stormade in med dubbel styrka jämfört med tidigare, liknande angrepp. Den skapade bland annat stor oreda hos det företag som förser Twitter, Amazon, Spotify, Netflix och andra internetjättar med deras online-infrastruktur.

Nu är det dags igen. För efter Mirai kommer nu nästa IoT-botnet att frukta.

*DDoS: Distributed Denial of Service

IoT_Reaper, som även går under namnet ”the Reaper”, är en Linuxbaserad bot vars måltavlor är inbyggda enheter i hemmet så som webbkameror och routerboxar. ”Reapern” är löst baserad på samma källkod som Mirai, och utnyttjar ett tiotal sårbarheter hos IoT-enheter som påträffats sedan 2013 och fram till i dag. Dessa sårbarheter har sedermera blivit patchade hos återförsäljarna, men enligt rapporter kan miljontals enheter trots detta vara infekterade.

Du hörde rätt – miljontals!

Hur är det möjligt? Det är ganska simpelt. För att patcherna ska ha någon verkan måste själva enheterna uppdateras. Men ofta har dessa uppdateringar inte installerats.

”Många återförsäljare inom IoT-enheter har lite eller ingen erfarenhet av att tillverka internetanslutna enheter”, skriver Mikko Hyppönen, forskningschef på F-Secure och Tomi Tuominen, F-Secures practice leader, i rapporten F-Secure State of Cyber Security 2017.

”De bygger enheterna för att vara billiga och för att fungera, inte för att vara säkerhetsskyddade”.

Samtidigt saknar många kunder vetskapen och insikten att de måste hålla sina internetanslutna prylar i hemmet uppdaterade på samma sätt som de vant sig att göra med sina smartphones eller datorer.

IoT förändrar allt. Men tillverkarna har inte nått fram till en punkt där de levererar enheter som är byggda för framtiden och det är heller inte något som kunderna ännu efterfrågar.

Antalet uppkopplade enheter väntas passera femmiljardersstrecket vid årsskiftet och därefter mer än dubblas, till 12,8 miljarder, till 2020. Ett växande hav av sårbara prylar som kan exploateras av Reaper och andra botnets som når miljontals enheter varje dag.

Reapern kan ingå i en DDoS-attack, men kan också ta fler vägar.

”Ett globalt nätverk av miljontals hackade enheter kan användas för en rad syften”, skriver säkerhetsbloggaren Brian Krebs, vars sajt gick offline som följd av Mirai-attacken.

Dessa sårbara enheter kan också användas för att maskera kriminell aktivitet, passa vidare spam eller ge hackare en möjlighet att spionera på oss genom att utnyttja enheter i våra hemnätverk. I väntan på att tillverkare och beslutsfattare börjar vidta åtgärder för att tygla dessa hot är det upp till konsumenterna att själva ta på sig det ansvaret.

Men vilket slags skydd behöver du i praktiken för en termostat eller en smart brödrost?

”Tro mig, du kommer aldrig att installera ett antivirusprogram på din brödrost,” skriver Mikko Hyppönen i en tweet.

Det du behöver är en heltäckande lösning som skyddar alla dina anslutna prylar i hemmet på en och samma gång. F-Secure SENSE skyddar allt från baby-monitorer till termostater, till kylskåp, till datorer, till smartphones. Detta kombineras med en säkerhetsrouter, ett avancerat säkerhetsprogram samt marknadsledande molnskydd.

Summa summarum: Är du en av dem som inte alls förberett dig inför de säkerhetshot som vi alla faktiskt borde ha hört talas om vid det här laget?

Om inte – Don’t fear the Reaper.

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: