IoT og cybertrusler. Da it-direktørens datter lånte iPad'en, mens hendes dukke sladrede

[fa icon="calendar"] 19-12-16 13:16 / Skrevet af Anders Kjærulff

Scary-mask.jpg

Vi bringer her et gæsteindlæg af Anders Kjærulff, kendt senest fra sin værtsrolle i radioprogrammet Aflyttet på Radio24syv.

I oktober måned blev DYN udsat for et massivt DDoS-angreb, der blandt andet pressede deres kunder hos Twitter, Amazon, Tumblr, Reddit, Spotify og Netflix så meget, at flere af dem holdt op med at svare. DDoS er et velkendt problem, men det nye var, det sted, angrebene kom fra. Botnettet bag DDoS -angrebet var inficeret med MIRAI-malware, men denne gang var det ikke gamle windows 95 maskiner der stod bag: DYN mener istedet, at over 100.000 inficerede netopkoblede overvågningskameraer og digitale videomaskiner var de egentlige gerningsmænd! Internet of Things var blevet Internet Of Evil Things…

Men nettet behøver ikke engang være i dine ting, for at blive et problem.
Se bare på Cayla. Cayla er en dukke og hun er blond og blåøjet arisk og angiveligt programmeret til at være syv år gammel. Hun kan fås i førende danske legetøjsbutikker for små 500 kroner, og fungerer bedst hvis hun bliver hooket op med en app i en telefon eller tablet. Når appen er slået til kan man føre en slags samtale med Cayla: Hvis man spørger hende om meningen med livet, får man en meget lang beskrivelse af diverse religiøse retninger, frisk fra WikiPedia.
Hun ved også hvem NSA er. Men CIA kender hun ikke. Hun aner ikke hvem Adolf Hitler er. Og hvis man spørger hende om hvad ‘sex’  betyder, lyder svaret: ‘Det er et godt spørgsmål, men det er lidt for svært for mig’ og det er måske alt i alt meget godt, at udviklerne har begrænset opslagene på Wikipedia lige der….
Men Cayla kan også en hel del andet, som egentlig slet ikke er meningen.
Man kan f.eks. kapre hendes bluetooth 4.0 forbindelse og bruge hende som højtaler eller benytte mikrofonen til at aflytte barnet - eller barnets forældre - der er i rummet sammen med hende. Forbindelse er nemlig ikke krypteret. Overhovedet. Så alle, der er i nærheden kan i princippet låne Caylas mikrofon og højtaler.
Også mindre pæne folk, der gerne vil lytte med på direktøren hjemme i privaten….eller når Cayla er med på arbejde, når datter er syg?
Men Cayla er ikke alene: Vores verden vælter i denne søde juletid med ‘IOT-devices’, dagligdags ting, der er på internettet - og desværre også ting, der går på nettet med samme naivitet som vi gjorde i 90erne - uden kryptering, med dårlige eller ingen passwords og med billig, kinesisk software ombord, de fleste styret af apps i mobiler.
Betyder det noget for dig som en der arbejder med IT? I høj grad: I følge en ny undersøgelse fra Kaspersky Laps benytter hackere sig nemlig i stigende grad af huller i apps, til at få adgang til information.
Hvornår har du sidst lånt din iPad eller iPhone ud til dine børn? Og fik de ikke lige lov til at downloade den der gratis app, så du kunne få fred på bagsædet?
Well - måske er der så nogen, der også har fået adgang til din mail - det skete f.eks. for Leif Jensen, landedirektør fra Kaspersky, der fik sin gmail hacket - heldigvis var der ikke adgang til hele firmaet - men det er der jo, her og der?
Nettet er alle vegne - i dit kamera, i dine elektriske pærer, din termostat og dit køleskab, og firmaer kappes om at finde på NOGET at bruge det her til - primært for at få adgang til dine data, til annoncører….Har du tjekket? Kunne man måske springe fra dit barns iPad til dit hjemmenetværk,  til din arbejdscomputer?
Eller de kunne gå direkte ind i dit liv, hvis du har klikket på noget forkert: Det fandt en journalist fra Metro Express ud af, da nogen filmede ham i færd med at onanere - via web-cameraet i hans computer! Han var udsat for en RAT - et Remote Acess Tool, der gav hackerne fuld adgang til hele maskinen, inklusive mailboks, adgangskoder og - webcameraet. Først fik han tilsendt en video af sig selv foran maskinen.
Derefter fulgte et helvede af trusler om offentliggørelse på sociale medier og til alle i hans adressebog og et krav om løsepenge - de fik hackerne ikke, offeret valgte at tage det med åben pande.
Hackerne har nok fundet et andet offer nu. En, der vil betale.
Den digitale verden ER usikker. Men her er der faktisk en løsning: Sæt noget for dit kamera. NU!
ProTip: Brug malertape, når du vil dække dit web-camera til - så kan lysmåleren nemlig stadig arbejde. Og husk også kameraet i dit smart TV, nu du er igang, ikke?
Måske er der allerede nogen, der ser med, når du ser TV eller når du holder møder i konferencelokalet i din virksomhed?


Og rigtig glædelig analog jul!

 

Se hvordan søde CAYLA kan blive meget ond her.

 

 

 

Og læs artiklen Filmet af fremmede i MX. 

 

Vil du høre mere om sikkerhed og hemmeligheder? Så tilmeld dig allerede nu til Copenhagen Future Crypto-konferencen. Lige nu kan du få 15 % early bird-rabat (gælder frem til 6. januar)! Konferencen er initieret af bl.a. ZyberSafe, der arbejder med krypteringshardware.


Vurder indlæg:


Handler om: It-sikkerhed, Cybertrusler, IoT, Cyberspionage


Anders Kjærulff

Skrevet af Anders Kjærulff

Anders Kjærulff har trådt sine dokumentariske barnesko i DRs montagegruppe og var engang vært på og medskaber af Harddisken P1. Kraftigt involveret i nu hedengangne bevægelser som Digital Rights, Big Brother Awards og privatliv.net. Har også arbejdet for Videnskab.dk og for Ekstra Bladet.
Mener i fuldt alvor at kun ekstremt kedelige mennesker ikke har noget at skjule og frygter den dag, hvor det ikke længere er muligt at bryde ud af matrixen og blive helt væk fra alting uden at være død eller forsvundet.
Kjærulff er desuden konferencier ved Copenhagen Future Crypto Conference Torsdag 2. februar 2017.