33 svakheter setter millioner av enheter i fare.

Annonse


Sikkerhetshull avslørt i millioner av IoT-enheter

Forskere fra cybersikkerhetsselskapet Forescout fant 33 svakheter i åpen kildekode for implementering av TCP/IP-protokoller som er brukt av over 150 IoT-produsenter. De 33 sikkerhetshullene har blitt døpt “Amnesia:33”.

Ifølge selskapet kan svakhetene ødelegge minnet i en enhet og dermed la potensielle angripere ta kontroll og installere ondartet kode, stjele informasjon og utføre DoS-angrep.

Flesteparten av enhetene som er utsatt er forbrukerorienterte enheter som sikkerhetskameraer, temperaturmålere og andre sensorer.

Advarer kunder og produsenter

For å sørge for at ikke hackere utnytter sikkerhetshullene bør man ifølge selskapet fjerne kritisk infrastruktur fra nettet. Foreløpig ser det heldigvis ikke ut til at svakhetene er blitt utnyttet.

Annonse




I tillegg til kunder og produsenter har Forescout advart både amerikanske, tyske og japanske myndigheter om problemet.

Gammel kode gjør feilen vanskelig å rette

Koden eksisterer i programvare som er basert på åpen kildekode og som ofte er vedlikeholdt av frivillige og entusiaster. Slik kode kan i enkelte tilfeller vise seg å være opptil 20 år gammel, noe som gjør den enda mer sårbar og vanskelig å finne frem til.

Sjekk programvaren!

Derfor anbefaler selskapet forbrukerne om regelmessig å sjekke at enhetene man har koblet på hjemmenettverket har oppdatert programvare. Stort sett finner man oppdateringer eller forklaring på hvordan man skal oppdatere, på produsentenes nettsider.

Dagens smarte hjem har flere og flere dingser koblet på nettverket, noe som kan gjøre det lettere for hackere å bryte seg inn. Og selv om tjenester som Apple HomeKit og Google Home er ikke utsatt, kan man likevel være i faresonen dersom man har dingser fra andre produsenter koblet på samme nettverk.

Annonse


Annonse


Annonse


Annonse