Del

Virksomheden kan hackes via webkameraet

I takt med, at flere af virksomhedens enheder udstyres med adgang til internettet, bliver det samtidig lettere for hackere at trænge ind og berøve en virksomhed. Ekspert advarer mod konsekvenserne af den moderne teknologi, og anbefaler virksomheder til at være særligt forbrugerkritiske.

Printere, køleskabe, alarmer, fjernsyn, opvaskemaskiner. De fleste virksomheder har dem og tilmed i nyere udgaver, hvor enhederne kobles til internettet og dermed gør det muligt at forbinde dem med de ansattes computere, mobiler eller tablets. Teknologien går under navnet internet of things (IoT) og bliver ofte betegnet, som den fjerde industrielle revolution. Men de mange smarte enheder, gør samtidig virksomhederne mere sårbare over for hackerangreb. Sådan lyder advarslen fra it-sikkerhedsekspert i FortConsult, Ulf Munkedal.

”Det kræver ikke den store ekspertise at bryde ind i en IoT-enhed, da producenterne sjældent designer nye enheder med sikkerhed i tankerne. Det betyder, at når en IoT-enhed bliver hacket, har virksomhederne sjældent den store mulighed for at forhindre det,” siger Ulf Munkedal, der vurderer, at en enhed er særlig udsat for et angreb, hvis den er tilsluttet internettet og har masser af smarte funktioner.

Også chef for Rigspolitiets Nationale Cyber Crime Center (NC3), Kim Aarenstrup, tænder advarselslamperne, når talen falder på den skrøbelige sikkerhed omkring IoT. Navnlig fordi et angreb på virksomhedens internetopkoblede alarm, printer eller sågar webkamera, kan bruges som ’affyringsrampe’ til et større og mere vidtrækkende angreb på virksomhedens it-systemer.

”Man skal som virksomhed gøre sig klar, at hver gang man kobler enheder op på internettet, så er der nogen, der potentielt kan kigge med. Også i bogstaveligt forstand, da et webkamera uden, eller med meget svagt, kodeord eksempelvis kan blive hacket. Det betyder, at hackerne kan tilgå kameraet og sågar styre det, så de kan se hvem eller om, der er nogle ansatte på kontoret. Det er derfor vigtigt, at virksomheden sikrer alle enheder, som er koblet op på internettet. De fleste har for eksempel printere stående, som via netværket er forbundet med virksomhedens computere. Mange af disse har en lille webserver installeret, og hvis printeren ikke holdes opdateret, kan hackerne potentielt bruge printerens webserver som platform til at arbejde sig videre ind i virksomhedens it-systemer,” siger Kim Aarenstrup.

Angreb via køleskab

It-sikkerhedsfirmaet Proofpoint meddelte tilbage i januar 2014, at de havde afsløret et cyberangreb med afsæt i mere end 100.000 forbrugerelektronikprodukter. Hackerne havde blandt andet fundet vej via et intelligent køleskab, der blev brugt som platform til at udsende spammails. Men selvom 100.000 lyder af meget, udgør IoT-enhederne lige nu kun toppen af isbjerget, da elektronikproducenterne nærmest konstant udvikler apparater, der har adgang til internettet. Ifølge den amerikanske researchvirksomhed Gartner, vil der i 2020 være 25 milliarder enheder forbundet til internettet. Og det kan ifølge Ulf Munkedal få alvorlige konsekvenser, hvis man inden da ikke har fået styr på sikkerheden omkring IoT.

”Konsekvenserne ved IoT er skræmmende. Man kan levende forestille sig, hvordan hackere ikke kun trænger sig ind it-databaserne, men hele virksomhedens infrastruktur, hvor de f.eks. har styr på alarmer og låsemekanismer. Men det er ikke kun virksomheder, der bør være bekymrede. Hele samfundet kan blive berørt, hvis en hacker pludselig har kontrol over eksempelvis trafiklys, biler, flyvemaskiner,” siger Ulf Munkedal.


Vær kritisk forud for IoT-indkøb

I en nylig rapport fra Hewlett-Packard konkluderes det, at syv ud af 10 nye IoT-enheder giver hackere adgang til forskellige brugerkonti. Rapporten konkluderer desuden, at halvdelen af enhederne slet ikke krypterer sin internetforbindelse, mens seks ud af 10 ikke kan opdatere sin software for at lukke sikkerhedshuller. Ifølge Ulf Munkedal er det derfor vigtigt, at virksomhedens netværk har en sikkerhedsapplikation med effektiv firewall, der forebygger ekstern indtrængen. Men helt grundlæggende er det, ifølge Ulf Munkedal, svært at gardere sig fuldstændig mod IoT-angreb, da der endnu ikke findes udbredt software, der kan sikre og oplyse virksomhederne om deres printer, dørlås eller køleskab er blevet udsat for et IoT-angreb.

”Problemet er, at det lige nu er op til de enkelte IoT-producenter at sørge for it-sikkerheden i produktet, og det er bestemt ikke altid, at det lever op til et acceptabelt sikkerhedsniveau. Forbrugerne bør derfor altid spørge kritisk ind til sikkerheden i produktet forud for et eventuelt køb, så vi sammen kan lægge maksimalt pres på industrien således, de i fremtiden designer IoT-produkter, hvor sikkerheden er i højsædet,” siger Ulf Munkedal, der råder folk til, enten at lade være med at købe IoT-produkter eller rådføre sig med eksterne it-eksperter, hvis man efter at have spurgt producenten stadig er bekymret for sikkerhedsniveauet i produktet.

Du kan læse meget mere om, hvordan du beskytter din virksomhed mod onlinesvindel på vores hjemmesider om IT-sikkerhed.

Få alle fordelene i dag. Bliv kunde i Danske Bank.