
Name:Wreck er navnet på en ondsinnet kode som brukes til å åpne bakdøra til over 100 millioner digitale dingser. Jeg har 5 tips for å sikre deg og ditt nettverk bedre.
Ondsinnet kode som bryter seg inn på soverommet ditt
Name:Wreck er navnet på en liten ondsinnet kode – også kjent som Malware – som brukes til å åpne bakdøra til over 100 millioner digitale dingser. Dingser som for eksempel styrer varme- og strømmålere, smart-enheter, overvåkningskameraer, alarmsystemer og medisinsk utstyr på sykehusene. For å nevne noen. Dingser som du og jeg har kjøpt, installert og tatt i bruk hjemme. Som er tilkoblet internett.
Abonner på YouTube-kanalen min nå
Stikkordet er IoT – Internet of Things, eller tingens internett på norsk. De finnes det milliarder av, selv om dette bare er starten. Som det heter – alt som kan kobles til internett, vil bli koblet til internett. Ifølge Statista vil antall IoT-enheter vokse fra knappe 12 milliarder i 2020 til nærmere 31 milliarder i 2025. Noen av disse enhetene vil bli installert hjemme hos deg og meg.
Sårbarheter som cyberkriminelle utnytter
Nå har IT-sikkerhetsfirmaene Forescout og JSOF identifisert ni sårbarheter som Name: Wreck utnytter for å få tilgang til millioner av IoT-enheter og servere over hele verden. Enheter som hackere enten kan slå av eller ta kontroll over.
I verste fall kan Name:Wreck bli benyttet for å stenge ned hele nettverket ditt, overvåke deg i eget hjem og så presse deg for penger for å få tilgangen (og livet ditt) tilbake.
Trend Micro (Trend Micro er en kunde) publiserte i 2019 en rapport som avdekket hackere som tok kontroll over overvåkningskameraer i hjemmene til folk og solgte tilgang til for eksempel soveroms-kameraer som en abonnementsløsning via det mørke internett. Eller som brukte kompromitterende soveroms-aktiviteter til utpressing.
I rapporten til Trend Micro, The Internet of Things in the Cybercrime Underground, ble det advart mot at angrep på internett-tilkoblede dingser ville øke kraftig i løpet av de neste 12 til 18 månedene. Lite visste Trend Micro da at Covid 19 ville akselerere nettopp denne trenden som følge av at vi ble sendt hjem for å jobbe og studere. Hjem for å jobbe på ofte dårlig sikrede nettverk.
Utfordringene står i kø
Blant annet er det ikke til å komme unna at svært mange aldri oppdaterer sine IoT-enheter som installeres hjemme. “Det skjer ikke meg” er en holdning som bør kastes på fyllinga fort som overhodet mulig. Ikke på gjenbruksstasjonen, for den slags holdninger bør vi ikke gjenbruke, men kaste. “If it works, don’t fix it” betyr ikke det samme som at man ikke bør følge med på nye oppdateringer. Det er nettopp derfor det er svært mange som aldri er klar over at de har blitt utsatt for et angrep. “Dingsen funker jo”.
I tillegg er det mange IoT-enheter som rett og slett ikke lar seg oppdatere. Eller sikres på en skikkelig måte. Da hjelper det fint lite at det er har blitt lansert oppdateringer som tetter igjen hullene som Name:Wreck utnytter. Den eneste løsningen blir å få dingsen “off internett”.
Det er også mange som selvsagt ikke tenker på at en kul lyspære som kan styres via en mobill-app, kan fungere som en “portal”, gateway eller en inngang inn i hele hjemmenettverket, og dermed også til arbeids-PC-er og det som verre er. Sikkerheten er som kjent aldri bedre enn det svakeste ledd. Og det er de svakeste leddene som hackerne vet å utnytte best. Og som vi ofte ikke tenker på.
Slik kan du sikre deg bedre
- Oppdater alltid. Selv om “dingsene” dine funker som det skal, betyr ikke det at sikkerheten er på topp. Sjekk jevnt og trutt om det har kommet nye firmware- og programvare-oppdateringer.
- Bytt brukernavn og passord umiddelbart etter at enheten er tilkoblet internett og hjemmenettverket ditt. Standard brukernavn og passord til IoT-dingser blir solgt for en billig penge til hackere verden over
- Sjekk om produktet du har tenkt å kjøpe faktisk lar seg oppdatere og endre brukernavn og passord på. Styr unna billig “dritt” fra ukjente leverandører.
- Bli generelt litt mer paranoid. Kan det kobles til internett, så kan det hackes.
- Og til slutt – glem de gamle slagordene om at “det du ikke vet har du ikke noe vondt av” og “if it works, don’t fix it”. Alt og alle blir hacket – inkludert deg!
If you can’t secure it, don’t buy it.
Lykke til!