Hackere kan udløse falske jordskælvsalarmer, advarer forskere
I en ny forskningsartikel advarer et græsk forskerhold om, at almindeligt seismologisk udstyr er sårbart over for at blive hacket. Udstyret bruges bl.a. til at advare om jordskælv, der kan være til fare for mennesker i risikozoner. Får hackere kontrollen over udstyret, kan de manipulere med data og udløse falske jordskælvs-alarmer eller endnu værre, skjule ægte alarmer, så folk ikke når at blive advaret, inden det er for sent.
Forskerne beskriver, at det seismologiske udstyr i dag, ligesom så mange andre ting, er blevet forbundet til internettet. Faktisk fungerer moderne seismologiske stationer i dag som IoT-stationer (Internet of Things), og det gør dem sårbare over for de samme typer af angreb, som truer IoT-produkter i private hjem, f.eks. smart-højttalere, -ringeklokker m.m.
Forskerne undersøgte derfor udstyret for en række af de samme sårbarheder, der kan findes i almindelige IoT-produkter. De fandt bl.a. manglende datakryptering, svage protokoller for brugerautentificering, og at standardkonfigurationerne var usikre. Det lykkedes forskerholdet at udføre et DOS-angreb (Denial-of-service) på enhederne, der gjorde udstyret utilgængeligt under angrebet. Samtidig havde forskerne held med at hente brugernavne og kodeord til nogle af de angrebne enheder. Forskerholdet udførte flere angreb, hvor de også opsnappede overførsler af seismologisk data. Data som hackere ville kunne manipulere til enten udløse falske alarmer eller forhindre alarmer i at blive sendt ud.
“Det her er præcis de samme sårbarheder, som vi ser i helt almindelige IoT-produkter. Og det er bekymrende,” siger Bitdefenders sikkerhedsekspert Liviu Arsene. “Det her udstyr er ikke en billig internetforbundet pære, man skruer i lampen derhjemme. Det er dyrt udstyr, der i visse tilfælde findes for at beskytte mennesker mod naturkatastrofer. Det, forskerholdet her har bevist, er endnu et eksempel på, at sikkerheden ikke er prioriteret ift. de fordele, man opnår ved at forbinde enheder og udstyr til internettet.”
Arsene fortsætter: “Som det her eksempel og mange andre før det desværre har vist, så kommer sikkerheden i anden række, når vi taler om IoT og den modernisering, der følger med. Det er ikke lang tid siden, at vi så, hvordan et vandværk i Florida blev manipuleret med og vandet forsøgt forgiftet. Vi bliver nødt til at gøre det bedre, særligt når vi taler om enheder, der potentielt har indflydelse på folks sikkerhed og sundhed. Vi bliver nødt til at vende den trend, hvor moderne IoT-produkters sikkerhed først kommer i anden række. Om man er en organisation eller en privatperson, så bliver man simpelthen nødt til ikke kun at spørge om, hvad produktet kan, og hvad det koster, men også om hvor sikkert det er. Sikkerheden i IoT-enheder bliver nødt til at få en højere prioritet.”
Nøgleord
Kontakter
Simon FromKonsulent, Frontpage
www.frontpage.dk
Billeder
Information om Bitdefender
Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Bitdefenders fem forudsigelser for trusselslandskabet i 202227.12.2021 06:00:00 CET | Pressemeddelelse
2021 er ved at nå sin ende. Derfor har Bitdefenders eksperter sat sig ned og set frem imod de trusler, som de forventer vil præge 2022.
Advarsel: Bitdefender observerer, at angreb udnytter ny kritisk sårbarhed14.12.2021 13:01:45 CET | Pressemeddelelse
En ny sårbarhed i Log4j, der er en del af Apache Logging Services, er allerede blevet brugt i en række igangværende angreb, der bl.a. omfatter forsøg på at sprede ransomware, botnets og kryptokapringer. Det fortæller cybersikkerhedsfirmaet Bitdefender.
44% af danske iPhone-ejere bruger ikke antivirus14.12.2021 06:00:00 CET | Pressemeddelelse
Cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse blandt danske respondenter, viser, at 44% af iPhone-brugere ikke har installeret nogen sikkerhedsløsning. “At iPhones ikke behøver beskyttelse, er desværre en meget farlig myte,” fortæller Bitdefenders ekspert.
Mange danske børn har fri adgang til digitale enheder6.12.2021 06:00:00 CET | Pressemeddelelse
Ifølge cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse havde næsten en fjerdedel af de danske respondenters børn fri adgang til digitale enheder. Bitdefenders sikkerhedsekspert kommer derfor med syv tegn på, når der er brug for at sætte ind med forældrekontrol.
Sådan undgår du cyber-svindel på Black Friday23.11.2021 15:00:00 CET | Pressemeddelelse
Black Friday, Cyber Monday og decembers juleindkøb er nok den mest profitable tid på året for cyberkriminelle, der forsøger at narre folk på udkig efter gode tilbud. Derfor kommer Bitdefenders sikkerhedsekspert her med en række gode råd til, hvordan du undgår at falde i svindlernes mange fælder.