Internet of Things

Brugernes opfattelse af IoT-sikkerheden går i flere retninger

Dansk

En ny rapport fra teleindustrien tegner et billede af, at brugerne er bekymrede for udviklingen omkring internetopkoblede enheder, det såkaldte Internet of Things.

Svarene er dog blandede.

Telefirmaet Allot har i rapporten Telco Security Trends, Q3 2018 spurgt 1.200 personer, fordelt på ti forskellige lande, følgende: Mener du, at opkoblede enheder generelt har tilstrækkelig indbygget sikkerhed?

Cirka én ud af fem mener, at alt var ok.

Sårbarhed rammer alle OpenSSH-versioner siden 1999

Dansk

En svaghed i OpenSSH er netop blevet lappet med en rettelse, som er udsendt i denne uge.

Fordi OpenSSH klienten er indbygget i et hav af software-applikationer og hardware-enheder, kan det dog komme til at tage meget lang tid, før alle systemer får installeret rettelsen.

Svagheder giver potentielt en ekstern angriber mulighed for at gætte brugernavne, der er registreret på en OpenSSH-server.

Svagheden hedder CVE-2018-15473, og er altså blevet lukket.

FBI advarer om malware-angreb mod routere og netværksenheder

Dansk

Federal Bureau of Investigation advarer nu om router-problemer. Det sker på grund af, at FBI har registreret, at routere og netværksenheder i hundredetusindevis er blevet kompromitteret rundt omkring på kloden.

Det er ondsindet kode i form af VPNFilter malware, der er benyttet til at angribe de mange hjemme-routere og netværksenheder i mindre virksomheder.

Den ondsindede software er i stand til at udføre flere opgaver, eksempelvis at indsamle informationer, udnytte enhederne eller blokere for netværkstrafik.

Geutebruck lukker sikkerhedshuller i overvågningskameraer

Dansk

Sikkerhedsforskere fra firmaerne Randorisec og Greenlock har opdaget flere alvorlige sårbarheder i overvågningskameraer fra firmaet Geutebruck. En angriber kan udnytte fejlene til at afvikle programkode, se passwords til kameraerne, tilføje brugere og få adgang til en database.

Sårbarhederne findes i følgende modeller:

  • G-Cam/EFD-2250 firmware version 1.12.0.4
  • Topline TopFD-2125 firmware version 3.15.1

Fejlen i G-Cam er rettet med firmwareversion 1.12.0.19. Det ser ikke ud til, at Topline-firmwaren er opdateret.

Alvorlige sikkerhedshuller i babyalarmer står åbne

Dansk

Sikkerhedsfirmaet SEC Consult har fundet en række sårbarheder i Mi-Cam-babyalarmer fra firmaet miSafes. Flere andre produkter kan også være sårbare.

Sårbarhederne findes i kommunikationen mellem enhederne, den tilhørende app og cloud-systemet bag det hele. En angriber kan udnytte sårbarhederne til at se video fra babyalarmen og bruge muligheden for to-vejs-kommunikation.

SEC Consult har forsøgt at kontakte producenten, men det er ikke lykkedes. Derfor er hullerne ikke lukket.

Der kan være over 52.000 sårbare enheder i brug.

Bagmænd bag Mirai-botnet tilstår

Dansk

Paras Jha på 21, Josiah White, 20 år, og Dalton Norman, 21 år, alle fra USA, har tilstået, at de stod bag Mirai-botnettet. Botnettet inficerede routere, sikkerhedskameraer og andet udstyr på internettet.

Bagmændene benyttede deres botnet til at gennemføre DDoS-angreb (Distributed Denial of Service).

To af dem drev et firma, som mod betaling beskyttede firmaer mod DDoS-angreb. Efter et angreb prøvede de enten at afpresse offeret, eller også solgte de tjenesteydelser, der skulle beskytte mod angreb.

IoT-botnet angriber websteder

Dansk

Det skadelige program Linux.ProxyM har inficeret en række Linux-baserede enheder på nettet, som det indrullerer i et botnet. Først brugte bagmændene det til at udsende spam, men på det seneste er computerne begyndt at angribe websteder.

Nogle angreb er forsøg på at udnytte SQL-indsætning, andre afprøver cross-site scripting.

Siden midten af november har angrebene medført mellem 10.000 og 35.000 forespørgsler om dagen.

LG lukker sikkerhedshul i Internet of Things-app

Dansk

Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i appen SmartThinkQ fra LG. Appen bruges til at styre LG-enheder såsom robotstøvsugere, køleskabe, ovne, opvaskemaskiner og vaskemaskiner.

Sårbarheden gjorde det muligt for hackere at logge ind i cloud-delen af applikationen og overtage kontrollen med brugerens konto. Derefter kunne de kontrollere de enheder, brugeren havde tilføjet til sin konto.

LG lukkede sikkerhedshullet i slutningen af september.

Sårbarhed i MQX rammer indlejrede systemer

Dansk

MQX RTOS er et realtidsoperativsystem, der bruges i NXP Semiconductors' ColdFire-mikrocontrollere, Kinetis-mikrocontrollere, i.MX-processorer og Vybrid-processorer. Sikkerhedsforskere har fundet to sårbarheder, hvoraf den ene kan udnyttes til at afvikle skadelig programkode.

De berørte enheder bruges typisk i industrikontrolsystemer og Internet of Things-enheder (IoT).

Den alvorligste sårbarhed findes i version 5 og tidligere. En mindre alvorlig sårbarhed er i version 4.1 og tidligere.

Botnettet Reaper udnytter sårbarheder i IoT-enheder

Dansk

Routere, web-kameraer og NAS-systemer (Network-Attached Storage) er målene for det skadelige program Reaper. Programmet udnytter kendte sårbarheder i Internet of Things-enheder (IoT) til at inficere dem.

De inficerede enheder forsøger derefter at inficere andre enheder.

Reaper kan blandt andet udnytte sårbarheder i routere fra D-Link, TP-Link, Netgear og Linksys, kameraer fra GoAhead og D-Link, samt disksystemer fra Netgear og Synology.

Der er typisk tale om sårbarheder, som producenterne har udsendt rettelser til.

Sider

Abonnér på RSS - Internet of Things