Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Hackere kan udnytte dagligsapparater til at oversvømme hjemmesider, indtil de går ned. Foto: arkiv
Foto: KOFOD LASSE

Hackere kan udnytte dagligsapparater til at oversvømme hjemmesider, indtil de går ned. Foto: arkiv

Internationalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

En hackerhær af intelligente køleskabe og webcams blev brugt til det største angreb i internettets historie

Dit dagligdagsudstyr kan blive misbrugt i hackerangreb, advarer IT-sikkerhedsekspert.

Internationalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

Fredag var hjemmesider som Twitter, Paypal og Spotify utilgængelige for deres mange brugere særligt i USA.

Flere millioner webkameraer, løbeure og intelligente badevægte bragte siderne i knæ med et angreb, som er »det største vi har set i internettets historie«, ifølge IT-sikkerhedsekspert Peter Kruse, der er direktør hos sikkerhedsfirmaet CSIS.

Dagligdagsudstyret oversvømmede serveren DYN, som mange store hjemmesider er koblet op på, med så mange informationer, at den gik midlertidigt ned.

En hær af køleskabe

Angrebet var lavet på den måde, at hackerne brugte almindelige borgeres apparater, som er online på internettet til at sende en stor mængde data mod ét bestemt mål.

Det mest udbredte våben var webcams, men alle internetopkoblede ting som Smart-TV'er, løbeure og intelligente køleskabe fra særligt den vestlige verden og Kina blev brugt.

»Hackerne udnyttede, at utroligt mange mennesker hægter ting op på internettet uden at beskytte dem med et password, hvilket gør dem utroligt nemme at infiltrere med en virus«, siger Peter Kruse.

Hackerne havde lavet en såkaldt 'ormevirus', hvor de indlejrer en bestemt kode i apparaterne. Den kode spreder sig så automatisk fra apparat til apparat, indtil hackerne vælger at aktivere den. Et angreb, som orkestreres igennem et såkaldt 'botnet', forklarer Peter Kruse.

:

Fredag trykkede hackerne så på de taster, som gjorde, at alle de inficerede ting oversvømmede det samme mål med store mængder information samtidigt.

Og målet var en serviceudbyder med navnet DYN fra USA.

Den angrebne DYN-server er en såkaldt 'Domain Service Leverandør', der oversætter kringlede IP-adresser til mere genkendelige navne som Twitter.com eller Paypal.com. Derfor fungerede hjemmesiderne egentligt godt nok på deres oprindelige IP-adresse, men når brugerne tastede det velkendte navn som 'Spotify.com', var siderne utilgængelige grundet angrebet på DYN.

»Angrebet ramte alle de sider, som benytter sig af DYN's navneændringsfunktion«, siger Peter Kruse.

Hackerne udnyttede, at utroligt mange mennesker kobler ting op på internettet uden at beskytte dem med et password

DYN har udtalt til The Guardian, at det var flere millioner forskellige enheder, som oversvømmede serveren på samme tid. Det startede på USA's østkyst, men spredte sig derefter på tværs af landet i tre bølger. Også europæiske brugere havde problemer med at logge på de forskellige tjenester.

Omkring klokken midnat til lørdag, sagde DYN, at angrebet var »løst« dog uden viden om, hvem der stod bag det.

Hævnaktion eller magtdemonstration

Hvad der virkeligt overraskede ved angrebet, var efterdønningerne, siger Peter Kruse.

For de var ikke eksisterende.

Normalt ville sådan et angreb blive efterfulgt med en trussel om, »at hvis hackerne ikke fik penge, så ville de gøre det igen«, siger Peter Kruse. I stedet var der helt stille i kølvandet på gårsdagens angreb.

Derfor tror Peter Kruse, at det enten var en magtdemonstration eller hævnaktion fra hackernes side.

»Enten skal det her angreb understrege en pointe fra hackerne om, at et sådant angreb kan lade sig gøre ret nemt - altså en magtdemonstration. Ellers er der tale om en hævnaktion, hvor nogle kriminelle har set sig møgsure på DYN«, siger Peter Kruse.

Et lignende angreb skete tilbage i september mod journalisten Bryan Krebs, der tidligere har arbejdet for The Washington Post.

Han har skrevet mange artikler om IT-kriminalitet og hackere, og har en hjemmeside med navnet 'Krebs on Security'.

En hjemmeside, som Peter Kruse fortæller, »har den højeste sikkerhed, man ellers kan forestille sig«. Alligevel blev hans hjemmeside lagt ned af det samme type angreb, som ramte DYN-serveren i går.

»Det virker til, at det er den samme virus, som er blevet brugt i de to angreb. Derfor er det ikke usandsynligt, at det er de samme bagmænd, som står bag de to angreb«, siger Peter Kruse.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Læs manualen

De to angreb er kun begyndelsen på cyberkrige ført gennem dagligdagssapparater, mener it-eksperten.

For internet-opkoblede apparater er kommet for at blive. Og så kan angrebene kun mindskes, hvis forbrugere bliver mere opmærksomme på truslen.

»Det er dit udstyr derhjemme, som bliver brugt i de her angreb. Hvis du ikke beskytter det rigtigt, så er du med til at lave sabotage mod andre«, siger Peter Kruse.

Det er dit udstyr derhjemme, som bliver brugt i de her angreb. Hvis du ikke beskytter det rigtigt, så er du med til at lave sabotage mod andre

Løsningen er dog relativt nem, mener eksperten: »Læs manualen, før du kobler apparatet op«.

Peter Kruse opfordrer ligeledes producenterne til, at »få fingeren ud« og tvinge deres brugere til at sikre udstyret mod hackere.

»Hvis ikke producenter og forbrugere begynder at tænke over sikkerheden, vil denne type angreb få massive konsekvenser i fremtiden«, siger han.

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden