Af Nicolai Devantier, 08/02/19
Et samarbejde, kaldet CIDI, er blevet en realitet med en bevilling på 12,4 mio. kr. fra Industriens Fond, som ønsker at styrke sikkerheden i danske Internet of Things-produkter.
I det nye projekt er Industriens Fond gået sammen med Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet.
Af Nicolai Devantier, 22/01/19
Den firmware, der anvendes sammen med WiFi-chippen i en række forskellige enheder, har angivelig et sikkerhedsproblem. Det kan potentielt medføre, at uønskede personer kan afvikle ondsindet og ekstern kode på sårbare enheder uden, at det kræver brugerinteraktion.
Sikkerhedsfejlen er opdaget i ThreadX, der er et realtidsstyresystem (RTOS) til indlejring, som er udviklet af Express Logic. ThreadX har ifølge sin hjemmeside mere end 6,2 milliarder implementeringer, hvilket gør det til et af de mest populære software-programmer i forbindelse med styringen af WiFi-chips.
Af Nicolai Devantier, 11/12/18
En ny rapport fra teleindustrien tegner et billede af, at brugerne er bekymrede for udviklingen omkring internetopkoblede enheder, det såkaldte Internet of Things.
Svarene er dog blandede.
Telefirmaet Allot har i rapporten Telco Security Trends, Q3 2018 spurgt 1.200 personer, fordelt på ti forskellige lande, følgende: Mener du, at opkoblede enheder generelt har tilstrækkelig indbygget sikkerhed?
Cirka én ud af fem mener, at alt var ok.
Af Nicolai Devantier, 23/08/18
En svaghed i OpenSSH er netop blevet lappet med en rettelse, som er udsendt i denne uge.
Fordi OpenSSH klienten er indbygget i et hav af software-applikationer og hardware-enheder, kan det dog komme til at tage meget lang tid, før alle systemer får installeret rettelsen.
Svagheder giver potentielt en ekstern angriber mulighed for at gætte brugernavne, der er registreret på en OpenSSH-server.
Svagheden hedder CVE-2018-15473, og er altså blevet lukket.
Af Nicolai Devantier, 28/05/18
Federal Bureau of Investigation advarer nu om router-problemer. Det sker på grund af, at FBI har registreret, at routere og netværksenheder i hundredetusindevis er blevet kompromitteret rundt omkring på kloden.
Det er ondsindet kode i form af VPNFilter malware, der er benyttet til at angribe de mange hjemme-routere og netværksenheder i mindre virksomheder.
Den ondsindede software er i stand til at udføre flere opgaver, eksempelvis at indsamle informationer, udnytte enhederne eller blokere for netværkstrafik.
Af Torben B. Sørensen, 22/03/18
Sikkerhedsforskere fra firmaerne Randorisec og Greenlock har opdaget flere alvorlige sårbarheder i overvågningskameraer fra firmaet Geutebruck. En angriber kan udnytte fejlene til at afvikle programkode, se passwords til kameraerne, tilføje brugere og få adgang til en database.
Sårbarhederne findes i følgende modeller:
Fejlen i G-Cam er rettet med firmwareversion 1.12.0.19. Det ser ikke ud til, at Topline-firmwaren er opdateret.
Af Torben B. Sørensen, 23/02/18
Sikkerhedsfirmaet SEC Consult har fundet en række sårbarheder i Mi-Cam-babyalarmer fra firmaet miSafes. Flere andre produkter kan også være sårbare.
Sårbarhederne findes i kommunikationen mellem enhederne, den tilhørende app og cloud-systemet bag det hele. En angriber kan udnytte sårbarhederne til at se video fra babyalarmen og bruge muligheden for to-vejs-kommunikation.
SEC Consult har forsøgt at kontakte producenten, men det er ikke lykkedes. Derfor er hullerne ikke lukket.
Der kan være over 52.000 sårbare enheder i brug.
Af Torben B. Sørensen, 14/12/17
Paras Jha på 21, Josiah White, 20 år, og Dalton Norman, 21 år, alle fra USA, har tilstået, at de stod bag Mirai-botnettet. Botnettet inficerede routere, sikkerhedskameraer og andet udstyr på internettet.
Bagmændene benyttede deres botnet til at gennemføre DDoS-angreb (Distributed Denial of Service).
To af dem drev et firma, som mod betaling beskyttede firmaer mod DDoS-angreb. Efter et angreb prøvede de enten at afpresse offeret, eller også solgte de tjenesteydelser, der skulle beskytte mod angreb.
Af Torben B. Sørensen, 12/12/17
Det skadelige program Linux.ProxyM har inficeret en række Linux-baserede enheder på nettet, som det indrullerer i et botnet. Først brugte bagmændene det til at udsende spam, men på det seneste er computerne begyndt at angribe websteder.
Nogle angreb er forsøg på at udnytte SQL-indsætning, andre afprøver cross-site scripting.
Siden midten af november har angrebene medført mellem 10.000 og 35.000 forespørgsler om dagen.
Af Torben B. Sørensen, 27/10/17
Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i appen SmartThinkQ fra LG. Appen bruges til at styre LG-enheder såsom robotstøvsugere, køleskabe, ovne, opvaskemaskiner og vaskemaskiner.
Sårbarheden gjorde det muligt for hackere at logge ind i cloud-delen af applikationen og overtage kontrollen med brugerens konto. Derefter kunne de kontrollere de enheder, brugeren havde tilføjet til sin konto.
LG lukkede sikkerhedshullet i slutningen af september.
