Överbelastningsattacker störde nättjänster
Uppkopplade kylskåp, klockor, digitalboxar och kameror utgör ett stort framtida säkerhetsproblem, enligt säkerhetsexperten Robert Malmgren.
Uppkopplade hemmaprylar användes i överbelastningsattackerna som stängde ned en rad stora sajter i USA.
– De blir infekterade och används som slavar i attacken, säger Robert Malmgren, IT-säkerhetsexpert.
Stora internettjänster med miljontals användare låg nere i perioder under fredagen. Bakgrunden var riktade överbelastningsattacker mot bolaget Dyn, som står bakom infrastrukturen för sajterna.
Säkerhetsföretag och experter talar nu om att uppkopplade prylar var en del i attacken. IT-säkerhetsföretaget Flashpoint skriver på sin blogg att det bland annat rör sig om digitala videospelare, routrar och webbka- meror. Dessa har kopplats ihop i ett nätverk och använts mot Dyn.
Saknar virusskydd
– Det skickas ut automatiska kommandon för att enheterna ska koppla upp mot målet, som då storknar av överbelastning, säger Malmgren.
Sakernas internet (Internet of tings, IoT) är ett hett begrepp i teknikvärlden. Det handlar om uppkopplade kylskåp, klockor, digitalboxar, kameror och allt som har nätaccess – inte bara konsumentprylar utan också sådant som används av företag och kommuner. Dessa prylar är ett stort framtida säkerhetsproblem, enligt Robert Malmgren.
– Man har inte byggt in någon säkerhet i de här sakerna från början, vilket gör de enkla att använda för sådana här syften. På en dator körs uppdatering och virusprogram, men en platt-tv eller en kamera har också nätåtkomst men är bortglömda.
Han målar upp ett hypotetiskt scenario där det finns programvara i till exempel varannan elstolpe.
– Det är nog ändå inte långt från sanningen. Tänk då när dessa blir en del i ett nätverk som slår ut viktiga webbplatser.
Inte den första
Fredagens attack är en av flera på senare tid där man har identifierat prylar som en del av strukturen bakom. Det måste bli en ögonöppnare för bransch och lagstiftare, enligt Robert Malmgren.
– Internet of things är så hett just nu, man vräker ut balla grejer. Alla vill få ut sina prylar snabbt så folk sitter inte och snickrar på säkerhetsfunktioner. Det måste finnas ett grundskydd för prylar som finns på nätet eftersom de kan användas på det här sättet, säger han.
– Det är skrämmande att se hur omfattande konsekvenserna blir av en sådan här attack, speciellt de indirekta effekterna på oväntade ställen.
Bland annat Twitter, Amazon, musiktjänsten Spotify, strömningssajten Netflix, och betaltjänsten Paypal påverkades på fredagen. Vilka som ligger bakom är oklart. Den federala polisen FBI har kopplats in och utreder händelserna. Enligt det drabbade bolaget Dyn är problemen nu lösta.