IoT-usikkerhed: Hackede casino gennem akvarie-termometer

Illustration: JeffColeman, BigStock
Et unavngivet hotel har haft besøg af it-kriminelle et usædvanligt sted - nemlig gennem lobbyens akvarium. Sikkerheden i IoT-enheder er et stigende problem, mener flere sikkerhedseksperter.

Hackere bliver bedre og bedre til at bruge IoT-enheder til at få adgang til virksomheders systemer.

For eksempel fik it-kriminelle hacket et termometer i akvariet på en kasinos lobby, skriver Business Insider.

»Angriberne brugte det til at få en fod indenfor på netværket. Derefter fandt de en database med de rigeste gæster og trak informationen ud gennem netværket, gennem termostaten og op i skyen,« fortæller Nicole Eagen, CEO hos cybersikkerhedsfirmaet Darktrace, til Business Insider.

Voksende problem

Hun talte ved en konference i London i sidste uge, hvor også Robert Hannigan, der har ledet det britiske Government Communications Headquarters, talte om IoT-problematikken:

»Når der bliver skovlet tusindvis af Internet of Things-enheder ud de kommende år, så bliver det kun en voksende problemstilling,« sagde han ifølge Business Insider.

Læs også: Sikkerhedsfolk slår alarm: GDPR-nedlukning vil fjerne nøglekilde til efterforskning

Han efterlyser derfor lovgivning på området for at værne om sikkerheden på området.

Han frygter, at markedet og leverandørerne ikke af sig selv vil prioritere cybersikkerheden, da både termometeret i akvariet og overvågningskameraet stadig vil fungere - uanset om nogen lytter med eller ej.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
Glenn Møller

Apropos tingenes internet sikkerhed

thestreet.com: #DigitalSkeptic: We Have Built an Internet of Really Vulnerable Things:
Citat: "...I kid you not, Chicago-based security firm Trustwave has reverse-engineered a high-end Japanese Internet-enabled toilet called the LIXIL Satis. Now any creep with a Web connection can ... I can't even write the sentence, it's so bizarre...it's clear most everything in our homes thus connected can be compromised in similar ways..."

23. apr 2012, ing.dk: Ringe Zigbee-sikkerhed kan sætte fut i komfuret:
Citat: "...Zigbee eller Zwave, men disse protokoller har ikke samme sikkerhedsniveau, som vi eksempelvis kender fra wifi, advarer dansk forsker..."

Bjarne Nielsen

Iflg. Süddeutsche Zeitung, så er den tyske forbrugerorganisation Stiftung Warentest begyndt at teste "smart"-dimser (artikel på tysk).

Efter sigende prøver de ikke bare at "hacke" dimserne i eget laboratorium (herunder at lytte til, hvor snakkesagelige de er), men besøger faktisk også producenterne.

Det løser ikke alle problemer, men det giver os da andre parametre at vælge på end bare pris.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017