Hoppa till huvudinnehåll

Sakernas internet utnyttjades för massiv nätattack

Den tyske underrtättelsechefen Hans-Georg Maassen talar om cybersäkerhet vid en konferens i Potsdam år 2014.
Den tyske underrtättelsechefen Hans-Georg Maassen talar om cybersäkerhet vid en konferens i Potsdam år 2014. Bild: EPA/RALF HIRSCHBERGER cybersäkerhet,internet,distributed denial-of-service attack,nätattack,cyberattacker

Fredagens cyberattack som drabbade stora internationella webbtjänster beskrivs som massiv.

Enligt internetserviceföretaget Dyn som var föremål för ddos-attacken, genomfördes överbelastningsattacken mot företaget från miljoner ip-adresser. Det innebär att attacken var en av de största genom tiderna.

Attacken som riktades mot Dyn genomfördes åtminstone delvis med hjälp av hemelektronik. Exakt hur stor roll hemelektroniken spelade i sammanhanget är oklart.

Bland annat enligt webbplatsen Techcrunch är det ändå sannolikt att en armé av övervakningskameror i hemmen och på arbetsplatser användes för attacken.

Det är enligt webbsajten relativt lätt för hackare att kapa övervakningskameror, samtidigt som de utgör ett effektivt vapen om man kapar ett stort antal av dem.

Kamerorna bildar då ett nätverk av infekterade apparater som kan användas då man genomför till exempel överbelastningsattacker i stil med fredagens attack.

När allt fler apparater har nätuppkoppling bildar de sakernas internet, Internet och Things (IoT), som alltså kan utnyttjas av hackare.

Dålig säkerhet

De vanligaste uppkopplade apparaterna i de finländska hemmen är routrar och kameror, till exempel säkerhetskameror, säger Aleksi Tarhonen som är expert vid Kommunikationsverkets Cybersäkerhetscenter.

Säkerhetstips för uppkopplade apparater

- Byt ut apparatens standardlösenord. Inte nödvändigt att göra om lösenordet är unikt för just den apparat det gäller.

- Koppla bort funktioner du vet att du inte alls behöver.

- Om IoT-apparaten startas på nytt försvinner ofta eventuella skadeprogram från den. Det här räcker ändå inte. Själva säkerhetsproblemet måste också fixas annars kan skadeprogrammet återkomma snart igen.

- Uppdatera dina internetuppkopplade apparater.

- Måste prylen vara kopplad direkt till internet? Om möjligt: Låt den inte styras via internet, utan endast via ett internt nätverk.

- Bekanta dig med tillverkaren via dess webbplats. Publicerar tillverkaren uppdateringar? Finns det bruksanvisningar?

Källa: Cybersäkerhetscentret

Tarhonen säger att det finns en massa sådana här apparater och att de ofta är dåligt skyddade mot attacker. Tarhonen uppmanar folk att byta lösenord på apparaten och installera programuppdatering om det är möjligt.

Dessutom kan ägaren enligt Tarhonen fundera på om en apparat verkligen måste vara kopplad till internet.

Miljontals användare berördes

Stora webbtjänster som Amazon, Twitter, Spotify, Airbnb och PayPal drabbades av störningar under fredagen. En del nyhetsmediers sajter laddades upp långsamt, och vidare slogs en del av den svenska regeringens webbsidor ut, rapporterar SVT.

Störningarna drabbade miljontals användare världen över. Det rörde sig om en så kallad ddos-attack som innebär att nätet överbelastas av trafik.

Under fredagskvällen började problemen sprida sig till Europa och fick till exempel Netflix att fungera långsamt.

På lördag morgon verkade problemen vara ur världen.

Läs mera:

Många internetapparater är sårbara - varmvattnet kan försvinna och hissar kan skicka skräppost

Antalet uppkopplade apparater på internet växer snabbt. Men flera av dem använder enkla standardlösenord och riskerar därför att hackas. Det kan i värsta fall få riktigt allvarliga konsekvenser.

Läs också

Nyligen publicerat - Utrikes