Ransomware är bara början - Skydda dina uppkopplade prylar

Sju säkerhetshot som skrämmer slag på experterna – så skyddar du dig.

Ransomware är bara början. Sakernas internet, dålig kryptering och attacker på industriell nivå är några av de allvarligaste hoten mot konsumenter 2017.

Vad händer om cyberkriminella stänger av din värme mitt i vintern och kräver tio tusen kronor för att sätta på den igen? Eller varför inte hålla en mindre stads energisystem som gisslan? Denna sorts attacker mot privatpersoner, företag och infrastruktur stod i fokus hos säkerhetsexperterna från SANS Institute, som i förrgår höll låda på säkerhetskonferensen RSA i San Francisco.

Några av hoten riktar sig redan i dag direkt mot konsumenter, men även de som i dagsläget fokuserar på större måltavlor – som företag och organisationer – kan komma att omprioritera sin strategi i framtiden.

De sju värsta hoten:

1. Ransomware

De så kallade gisslanprogrammen såg egentligen dagens ljus redan för 20 år sedan, men har sedan dess utvecklats till en verkligt skrämmande form av skadliga attacker: Skadlig mjukvara som krypterar dina filer och kräver en lösensumma för att ge dig kontrollen tillbaka. Ransomware sprider sig som virus, låser in din data och tvingar dig att kontakta brottslingarna för att ordna med betalning. Läs mer om ransomware här!

Det här kan du göra: Praktisera nätverkshygien; håll dina enheter och system uppdaterade och begränsa nätverksåtkomsten så mycket det går. Om en av dina datorer smittas med ransomware kan den sprida sjukdomen vidare till andra uppkopplade enheter. Kom ihåg att ransomware hanteras av riktiga människor, som du kan förhandla med. "Den bästa strategin är att framstå som liten och fattig", enligt Ed Skoudis på SANS.

2. Sakernas internet / IoT

Nästa steg i konsumentprodukternas evolutionskedja är tveklöst ännu fler uppkopplade saker. Alltifrån babymonitorer, kameror och tandborstar till ugnar och dammsugare har i dag möjlighet att koppla upp sig mot varandra och internet. Det leder i sin tur till att de är ytterst sårbara attacker. Vad värre är; uppkopplade prylar har i allt större utsträckning kommit att användas som "soldater" i koordinerade cyberattacker. Det var detta som hände när Mirai skapade kaos med amerikanska webbtjänster sent förra året.

Det här kan du göra: Byt för guds skull ut de dåliga förinställda lösenorden som skeppas med många uppkopplade prylar. Om din nya, smarta enhet inte visar sig tillåta sådana manövrar bör du returnera den eller ligga på tillverkaren för en mjukvaruppdatering. Du kan också ta ytterligare steg för att skydda dina prylar genom att stänga av fjärråtkomst, använda ett separat hemnätverk för IoT-enheter och ett särskilt molnkonto från att kontrollera dem, tipsade Ed Skoudis.

3. En romans mellan ransomware och IoT

Förra året riktades en hackerattack mot ett österrikiskt alphotell. Systemet för nyckelkort slogs ut helt, gäster låstes ute och hotellet har sedan dess återgått till traditionella nycklar. Det finns inget som hindrar denna typ av attacker från att välja ut uppkopplade hem som måltavlor. Till exempel kan någon få för sig att vrida upp termostaten på max och vägra sänka innetemperaturen innan du hostat upp lösensumman.

Det här kan du göra: Just nu befinner sig denna typ av attacker lyckligtvis fortfarande på teoristadiet. Men det är absolut någonting privatkonsumenterna bör tänka över när de bygger upp sina smarta hem. Hur mycket automation är för mycket? "Du måste fråga dig själv vad som är den rätta balansen mellan människa och maskin", sade Michael Assante, chef för industri och infrastruktur hos SANS.

4. Attacker mot industrins IoT

Såväl 2015 som 2016 har hackare lyckats kapa kraftstationer i Ukraina och få dem att stänga av sig. Turligt nog var de drabbade företagen snabba med att slå tillbaka strömmen på manuell väg. Men det finns inga garantier för att det i framtiden kommer vara lika enkelt att återta kontrollen över viktig infrastruktur, menar experterna.

Det här kan du göra: Tyvärr inte särskilt mycket som privatkonsument. Det är företagen och organisationerna bakom infrastrukturen som behöver ta ställning till hur smarta deras system ska vara i framtiden. Uppskalning av automationen kan bidra till lägre elräkningar, men nackdelen blir en större utsatthet för cyberattacker.

5. Svaga slumpgeneratorer

Verkligt slumpade nummer är grundfundamentet för bra kryptering enligt Johannes Ulrich, chef för SANS Internet Storm Center. Men vissa "slumpmässiga" siffergeneratorer är inte särskilt bra på att hitta på sifferkombinationer, vilket gör att krypteringen som de omfattade enheterna baseras på är mycket mer osäkra än de ger sken av.

Det här kan du göra: Det här är ett problem som måste lösas av produkttillverkarna. Ha bara i åtanke att ditt "säkra" nätverk kan vara betydligt svagare än du någonsin kunnat ana.

6. En övertro på webbtjänster

Appar och mjukvara kommunicerar med webbaserad tredjepartsmjukvara i mycket större utsträckning än tidigare. Men det finns egentligen inga garantier för att apparna friktionsfritt kopplar upp sig mot den förväntade tjänsten – en hackare kan kapa "transporten" på vägen, precis som ett rövargäng i valfri westernfilm.

Det här kan du göra: Återigen är detta ett problem för utvecklare. Men Johannes Ulrich varnade för att mobilapparna är mer sårbara än tidigare – så även om en app inte försöker stjäla din data så kan "tjänsten" som den tror sig kommunicera med ha helt andra motiv.

7. SQL-attacker mot NoSQL-databaser

Det här är ett annat utvecklarproblem, men som kan påverka data som samlas om dig. I flera år var SQL-injektioner, som tvingar in kod i en SQL-databas textfält, en renodlad internetplåga. Detta var exempelvis fallet i en uppmärksammad attack mot Bloggtoppen 2011. Nu för tiden rör sig utvecklarna bort från SQL till NoSQL-databaser som MongoDB, men dessa är inte alltid så säkra som man först trott.

Text och bilder lånade hos pcforalla.idg.se

  • Viktigt

Gillar

Kommentarer