500 000 attacker mot IoT-enheter på två timmar

I ett omfattande experiment satte säkerhetsexperter upp 500 falska IoT-enheter, även kallat “honeypots”. Efter bara två timmars exponering hade mer än 500 000 attacker mot IoT-enheter utförts. De falska enheterna var utformade att efterlikna och agera som riktiga routers, smart-TVs, webbkameror och andra vanliga så kallade “smarta enheter”. Experimentet fortsatte under fyra dagar och den totala mängden attackförsök uppgick till 23,2 miljoner för dessa 500 enheter. Det vill säga över 11 000 försök per enhet och dag.

Rapporten från Avast, som utförde experimentet, fokuserar mest på det privata uppkopplade hemmet. De poängterar att man generellt sett inte ser sig själv som en måltavla och därmed ignorerar säkerhetsaspekterna. Det vi på Truesec ser ifrån affärsvärlden i arbetet med våra kunder, är att den ignoransen följer med i arbetssammanhang och därmed kan bli ett betydligt större problem.

Pilotprojekt är inte detsamma som skarp drift

Generellt sett verkar det som att man på företag genomför pilotprojekt och tester med olika sensorer och IoT-enheter i sin iver att effektivisera och digitalisera. Vilket i sig inte är fel. Problemet uppstår dock när man går från pilotprojekt till skarp drift, utan att ta hand om säkerhetsaspekterna.

Många tänker inte på att den nya introducerade attackvektorn (ur angriparens perspektiv) även ger en ny väg in i företagets IT-miljöer. I vissa fall är även dessa enheter fysiskt tillgängliga för allmänheten och i andra fall väldigt enkelt nåbara digitalt. Att enheterna i sig är sårbara eller inte nog skyddade, kan ge katastrofala följder. 

Exempelvis om man önskar effektivisera förbrukningen och minska manuellt arbete genom att införa smart automatisk bevattning. Illasinnade aktörer kan då hacka sig in i den berörda IoT-enheten, dränera vattentillgångarna och på så sätt skapa en allvarlig risk mot samhällsviktig infrastruktur.

Efter ett framgångsrikt pilotprojekt inom IoT måste säkerhetsaspekterna ses över innan man går över i skarp och utökad drift. Det är viktigt att förstå att de enheter man kopplat upp kommer att utsättas för intrångsförsök på bred front, hela tiden.

Digitalisering utan varken osäkerhet eller berg-och-dalbana

Det finns många aktörer som hjälper företag och organisationer med sin digitalisering och produktutveckling. Få har ett tydligt säkerhetstänk med sig. Samtidigt förutsätter kunden en säker leverans. Vi på Truesec har gedigen erfarenhet av både säkerhetstester och incidentutredningar från faktiska intrång. Kombinationen ger oss en helhetssyn som ger dig som kund värdefull information och en “Att-göra-lista” för åtgärder, så att ditt företags digitaliseringsresa inte blir en destruktiv berg-och-dalbana.

Om du har ett IoT-projekt och vill se till att du inte introducerar nya risker – hör av dig till oss, så hjälper vi gärna till!

#heretohelp #iot #cybersecurity #truesec

Experimentet med attacker mot IoT-enheter utfördes av säkerhetsbolaget Avast under Mobile World Congress 2019 och finns mer detaljerat beskrivet på Avast blogg.


By Mikael Lagström

Mikael Lagström has several years of experience from IT, Telecom and Cybersecurity on management level, successfully building up global security services organizations. Mikael works at TrueSec, which is a highly regarded company that focuses on cyber-security, IT infrastructure, and secure development. TrueSec holds a key position in the Swedish market and have a strong reputation internationally due to worldwide security-related assignments.