Vi kopplar upp allt fler saker i våra hem och på jobbet till Internet. Allt från skrivare och TV-apparater till kylskåp och kaffebryggare. Det här ger oss många smidiga funktioner och möjligheter att programmera våra hem efter behov. När vi bygger våra smarta hem får många prylar tillgång till Internet.
När alla saker börjar ansluta sig till Internet brukar man prata om ”sakernas Internet” – eller Internet of Things (IoT). Tyvärr är det något som ofta glöms bort både av tillverkare och användare, och det är säkerheten. Det har redan orsakat stora skador.
Under 2016 ställde trojanen Mirai till stora problem. Den här farliga koden riktade inte in sig på datorer, utan olika IoT-prylar. Främst var det routrar, nätverkskameror och produkter som använder sig av systemet Busybox, en nedskalad version av Linux skapad för att bäddas in i IoT-enheter.
Genom att försöka ta sig in i enheten med hjälp av standardlösenord lyckades Mirai skapa ett omfattande så kallat botnät.
Ett botnät är ett virtuellt nätverk av Internetanslutna enheter infekterade av en specifik trojan. De infekterade enheterna kommunicerar med en C&C-server (Command and Control) och trojanens skapare kontrollerar servern för att skicka ut kommandon till alla anslutna botar.
Mirai kraschade många sajter
Det vanligaste nätbrottslingar använder botnät till, är att genomföra DDoS-attacker (attacker där man skickar så mycket trafik till en sajt att den blir överbelastad och inte går att komma åt) och skicka ut stora mängder skräppost – reklam, nätfiske eller e-post med bifogad fil infekterad med skadlig kod.
Den som kontrollerade Mirais botnät använder det för att göra DDoS-attacker mot bland annat Brian Krebs populära säkerhetsblogg, det franska webbhotellet OVH och DNS-företaget Dyn. Mängder av sajter gick ner på grund av att Mirai attackerade DNS-servrar och webbhotell.
När Mirai var som störst bedömer experter att botnätet innehöll ungefär 200000 infekterade enheter. Kan man kontrollera så många botar är det inga problem att genomföra skadliga DDoS-attacker mot olika sajter.
Det är viktigt att säkra alla dina enheter som är anslutna till Internet.
Under 2017 hittades en ny trojan som också infekterade IoT-enheter för att bygga ett botnät. Trojanen döptes till Reaper. Istället för att testa standardlösenord utnyttjade Reaper säkerhetshål i enheterna.
Enligt säkerhetsexperter kommer det här problemet att öka allt eftersom vi kopplar upp fler IoT-enheter. Får nätbrottslingar möjlighet att relativt enkelt skapa botnät med hundratusentals anslutna enheter, kommer de att ta den. Därför dyker det kontinuerligt upp nya trojaner inom detta område.
Hur skyddar du dig?
Förmodligen har du minst en Internetansluten enhet – din router – men bygger du ett smart hem kommer du att få fler. Kanske är din kontrollenhet ansluten till Internet för att du ska kunna hantera dina prylar via Internet när du inte är hemma. Är din smart-TV ansluten, har du nätverkskameror för övervakning?
Det första du ska göra med alla dina Internetanslutna enheter, är att byta ut lösenordet. Förhoppningsvis kommer alla prylar i framtiden kräva detta vid installationen, men så är det inte idag. Ta fram manualen för att få reda på hur du ansluter till enheten via en webbläsare, för att ändra lösenord.
Vad du också ska ha koll på, är uppdateringar. Ofta kan du göra detta via samma webbgränssnitt du loggade in på för att byta lösenord. En del enheter kan uppdatera automatiskt, men många kräver manuellt jobb. Se till att dina enheter alltid har den senaste uppdateringen.
Du kan även kontrollera huruvida det går att ansluta till dina enheter via Telnet eller SSH. Om du inte använder detta själv, bör du se till att denna möjlighet är avstängd. Det finns ingen anledning att ha den ingången öppen.
Tar du hand om dessa tre detaljer har du säkrat din enhet så gott det går. Det här räcker för att stoppa de flesta trojaner. De som försöker med standardlösenord, som Mirai, går bet, och så gör också de flesta som utnyttjar säkerhetshål om du håller din enhets mjukvara uppdaterad.
Källa: Help Net Security
Läs mer om säkerhet!
- Så aktiverar du skydd mot ransomware i Windows 10
- Många säkerhetshot under 2017, hur blir det 2018?
- 9 bästa sätten att säkra din dator mot hot!
- 12 gratis antivirus för Windows och Mac!
- 6 vanliga sätt att få din dator infekterad av trojaner!
- 7 tecken på att din Android-mobil är infekterad av skadlig kod
- BadNews: Avancerad farlig kod attackerar Android-mobiler
Gillade du artikeln? Här kan du visa ditt stöd!