2017-01-18 14:12

IoT-utrustningar ökar markant riskerna i IT-miljön

Cyberattacker som genomförts på senare tid visar på en oroande trend som inte har fått tillräcklig uppmärksamhet inom ramen för energiföretagens riskhantering. IoT, (eng.)Internet of Things, har vid flera tillfällen använts i samband med cyberattacker, då främst DDoS, (eng.)Distributed Denial of Service, attacker. Ett exempel på detta är cyberattacken mot Dyn 2016. Attacken inträffade den 21 oktober 2016 och involverade flera DoS-attacker riktade mot DNS-leverantören Dyns system. Attacken gjorde att flera stora Internetplattformar och tjänster blev otillgängliga för en stor mängd användare i Europa och Nordamerika. I Sverige påverkades bland annat regeringens och MSB:s hemsidor.

Inom ramen för DoS-attacker som ägt rum på senare tid har ofta en stor mängd IoT-utrustningar använts, då särskilt webbkameror. Webbkameror används ofta för att övervaka en fysisk process eller ett område utan att fysiskt vara på plats. Då dessa kameror installeras och konfigureras så är det lätt att missa att det finns eller kan finnas inbyggda sårbarheter som kan utnyttjas godtyckligt. IoT-utrustningar som ansluts i IT-miljön ska alltid kontrolleras avseende förekomst eller misstanke om att sårbarheter är befintliga i utrustningen. Ofta kan enkla åtgärder vidtas som är verkningsfulla. Dessa kan bestå i allt från det allra enklaste, att byta default-lösenord och motsvarande till mer djupgående åtgärder som avstängning av webbaserade administrationsgränssnitt och/eller separation av nätverk där sådan IoT-utrustning förekommer. IoT-utrustningar bör alltid tas med i energiföretagens riskbedömningar vid exempelvis riskanalyser.

Nedan följer länkar till sidor som ytterligare belyser problematiken. Dels sidor som beskriver attacken mot Dyn samt en sida som beskriver nyligen upptäckta och påstådda sårbarheter hos kameror och andra IoT:s. Läs även tidigare publicerad artikel på energisäkerhetsportalen från 2016-10-25 - Användandet av vardaglig utrustning i ” Internet of things ” för att genomföra cyberattacker.

Länkar till information om attacken på Dyn:
http://www.usatoday.com/story/tech/2016/10/21/cyber-attack-takes-down-east-coast-netflix-spotify-twitter/92507806/
https://sv.wikipedia.org/wiki/Cyberattacken_mot_Dyn_2016

Länkar till information om kameror och andra IoT:
https://securityledger.com/2017/01/flaw-lets-hackers-own-samsung-smartcams-with-bogus-firmware/?utm_source=The+Daily+Ledger&utm_campaign=b576186b36-The_Daily_Ledger&utm_medium=email&utm_term=0_3b855cf27f-b576186b36-431276165&mc_cid=b576186b36&mc_eid=d39c3889a5

https://www.flashpoint-intel.com/when-vulnerabilities-travel-downstream/

Arkiv