Har du ikke byttet passord? Da er du kanskje allerede hacket

Av
Artikkelen er over 3 år gammel

Hackere har tatt i bruk ny og skremmende effektiv taktikk.

DEL

(Nettavisen): Vi har det alle sammen. Disse dingsene som er koblet til internett, men som ikke er datamaskiner eller mobiltelefoner.

Smart-TV-er, digitale dørlåser, overvåkningskameraer, smartkjøleskap, printere, termostater, trådløse musikkanlegg. Det som kalles «Internet of Things» (IoT) - eller «tingenes internett».

Når var det du sist oppdaterte dem? Og har du noen gang endret passordet, fra det som er standard?

TIDENES STØRSTE ANGREP

Nå roper sikkerhetseksperter varsku, for hackere har funnet ut at alle disse dingsene som er koblet til internett er veldig nyttige for dem.

Det skriver Nettavisen.

I løpet av de siste par ukene har hackere ifølge Vice Motherboard tatt kontroll over minst 1,5 millioner av disse dingsene, og bruker dem til såkalte tjenestenektangrep - DDoS.

Dette er den typen angrep som Sophie Elise nylig ble utsatt for da hun la ut navnene til nettmobbere. Det brukes gjerne til utpressing av bedrifter som er avhengig av å være tilgjengelig på internett, som nettbutikker: «Betal oss penger, ellers gjør vi nettsiden din utilgjengelig i lang tid.»

Ars Technica melder at angrepene har vært utrolig effektive. Det skal ha vært målt datatrafikk på ca 1100 Gbps - mens de største store nettleverandører har sett før har vært på under 400 Gbps.

JO, DETTE ANGÅR DEG

Oppmerksomheten disse angrepene har fått, har åpenbart gjort bakmennene nervøse. Dermed har de tatt ibruk en ganske uvanlig taktikk for å blende inn i mengden: De har publisert koden de bruker for å hacke seg inn på store mengder «Internet of things»dingser.

Ifølge bakmennene er koden spesielt laget for å infisere enheter som ikke har endret sitt standard brukernavn og passord - noe som er svært, svært vanlig.

For eksempel er det ikke uvanlig at både brukernavn og passord er «admin» - eller at passordet er blankt, «1234» eller lignende.

- Infiserte enheter kan enkelt renses bare ved å starte dem på nytt, noe som fjerner den skadelige koden. Men ekspertene sier at det er så mye søking etter sårbare enheter, at enhetene kan bli infisert på nytt i løpet av få minutter. Bare det å skifte standardpassordet kan hindre dem fra raskt å bli infisert igjen, melder sikkerhetseksperten Brian Kerbs - som var en av de første som ble offer for de hackede kjøleskapene.

Dermed er den krystallklare oppfordringen: Har du denne typen dingser som du ikke har endret passord på, må du gjøre det med en gang.

Hvis ikke vil nettkriminelle ikke bare bruke internettlinjene din til angrep - men de kan stjele så mye av internettlinjen din at du vil kunne slite med å for eksempel se video på Netflix eller YouTube.

Artikkeltags