FOTO: Osram

TINGENE VIL TA DEG: Hvordan sikre småting på nett mot å bli brukt i dataangrep? FOTO: Osram

Tingene går til motangrep

Akamai ga opp etter et massivt angrep fra småting i tingenes internett. Sikring av IoT blir brennhett.

I forrige uke angrep en million overvåkingskamera, sensorer og andre småting hjemmesiden til sikkerhetsekspert Brian Krebs i et gigantisk tjenestenektangrep. Også de vanlige mistenkte i form av PC-er var med, men andelen crackede småting fra tingenes internett var rekordhøy.

Hevn for undersøkende journalistikk

Angrepet var så vellykket at nettleverandør Akamai ga opp og tok ned hele hjemmesiden etter et massivt trafikktrykk på 620 gigabit per sekund. Trafikken var nøye utformet for å gi massiv effekt, noe som tyder på at botnet-operatøren selv styrte angrepet i stedet for å overlate det hele til automatiske sub-botnetoperatører.

Årsaken til angrepet skal ha vært at Krebs undersøkte aktiviteten til kriminelle tjenestenektmiljøer. Denne jobben skal allerede ha ført til arrestasjoner, og angrepet ble ansett å være en hevn.

Akamai forteller at de fortsatt driver opptelling av hvilke enheter som var med i angrepet. Det setter sikring av ting i tingenes internett er igjen på dagsorden.

- Brukere av de fleste smarttelefoner er vant til at autooppdatering av enheten foregår i bakgrunnen, kanskje etter at brukeren har trykket OK på et spørsmål om en oppdatering passer. Denne infrastrukturen for sikring er mer eller mindre på plass for flere mobile og smarte enheter, men småting som nylig har får internettkjenning ikke er inne i en slik infrastruktur, sier sikkerhetssjef Andy Ellis i Akamai til The Register.

- Det må bli vanlig at ting som skal til tingenes internett er laget for å automatisk bli oppdatert fortløpende med fikser og sikkerhetsprogramvare som gjør dem sikre hele tiden.

Etter en stund meldte Google seg til tjeneste og tok over vernet gjennom sin Project Shield-tjeneste, noe som setter datakraften til Google til felts. Dermed var Krebs nettsiden oppe og tilgjengelig temmelig raskt igjen.

Sikre 21 milliarder nye enheter

I en fersk rapport sier Gartner at de 21 milliarder enhetene som ventes å være i IoT om tre år må sikres bedre. Spesielt gjelder det de seks prosentene, 1,3 milliarder enheter, som er ventet å brukes i profesjonell industriell produksjon.

- Etter en periode der ta-med-din-egen-enhet har vært trenden i it-strategiene, må virksomhetene ta det neste steget og se på hvordan nye enheter skal få tilgang til og sikres i bedriftsnettverkene. Vi regner med at det er snakk om opptil 21 milliarder enheter i løpet av kort tid, sier Tim Zimmermann, som er forskingsleder hos Gartner Group til Cellular News.

- Utfordringen er at disse tingene, som kan være alt fra overvåkingskamera, bevegelsessensorer for lys og varme i bygningen eller ventilasjonskontrollen for hele bygget, ikke alltid er laget for enkel administrasjon. Men de må identifiseres, sikres og kunne isoleres.

tingenes internet