5 IoT-lösningar som gick snett – och varför

Om du inte skyddar dina IoT-lösningar ger det hackarna fria händer att göra vad de vill. Följande fem exempel illustrerar vilka konsekvenser det kan få för aktörer som inte är förberedda.

Vi har redan sett många fall där hackare använder sig av säkerhetsluckor i IoT-lösningar. Resultatet kan vara mer eller mindre allvarligt och ibland regelrätt fruktansvärt.

Det de flesta händelser har gemensamt är att de lätt hade kunnat undvikas om säkerheten hade prioriterats högre.

1. Fjärrstyrde bil ned i diket

2015 tvingades en stor biltillverkare återkalla 1,4 miljoner bilar efter att säkerhetsexperter visat hur man kunde hacka sig in i kritiska system via bilens infotainmentsystem, som var uppkopplat mot internet utan tillräckligt skydd.

I tekniktidningen Wired lät de en journalist köra bilen, medan hackarna via sin PC slog på och av spolarvätskan, vindrutetorkarna och till och med lyckades ta kontrollen över styrningen och bromsarna.

Bilen hamnade i diket, men under mindre kontrollerade former kunde det ha gått betydligt värre. Om man i det här fallet hade skilt infotainmentsystemet från andra kritiska system, kunde det ha sparat tillverkaren många miljoner dollar. Det bevisar vilka risker som öppna nätverk kan innebära.

2. Malmö kommuns PR-mardröm

Malmö kommun hade förmodligen inte väntat sig att beslutet att låta installera en skärm med offentlig information vid centralstationen skulle leda till en PR-mardröm. De tog lite för lätt på säkerheten och använde en vanlig oskyddad kanal för att styra vad den skulle visa. Ingen hade förutsett att något så harmlöst kunde innebära någon form av säkerhetsrisk.

Hackare ändrade emellertid snabbt adressen till den inbyggda mediaspelaren för att visa grov porr istället för tågtidtabeller. Plötsligt var Malmö på nyheterna världen över, men av helt andra skäl än de troligtvis hade hoppats på.

3. Hackad träningskamera

När man lät installera kameror i professionella träningslokaler i Trondheim var det för att hjälpa toppidrottsutövare att se och utvärdera övningarna i efterhand. Eftersom kamerorna inte var ordentligt skyddade kunde hackarna koppla upp sig mot dem. De samlade in stora mängder filmmaterial och använde vinklar och redigering för att ge bilderna en sexuell karaktär. Därefter delade de allt på webbsidor med en helt annan inriktning än toppidrott.

Kameror anslutna till Wi-Fi är faktiskt en av de IoT-tekniker som är mest utsatta, och i ett experiment tog det 98 sekunder från det att kameran anslöts till internet innan den hade infekterats med skadlig programvara.

4. Främmande man tog över babymonitor

När en liten pojke i Washington berättade för sina föräldrar att han var rädd för att lägga sig eftersom någon talade till honom på natten, trodde de först inte på honom. Det visade sig så småningom att någon hade hackat sig in på den oskyddade babymonitorn som föräldrarna hade placerat i hans rum.

Okända på internet hade fått full kontroll över monitorn och kameran och kommenterade via högtalaren saker som hände i rummet för att skrämma pojken. Fullt förståeligt var det en ganska skrämmande upplevelse för ett litet barn. Det var heller inte så positivt för tillverkarens försäljning av monitorn.

5. Släckte ned elnätet i Ukraina

2016 klarade någon för första gången att göra ett storskaligt angrepp på infrastrukturen för elnätet och skaffa sig tillräckligt mycket kontroll för att släcka ned det. Detta var i en region i Ukraina, och Ryssland misstänktes omedelbart för att ha stått bakom. Smarta mätare och andra lösningar som ansluter elnätet till internet gör det allt enklare att hacka, och kan släcka ned hela städer.

Bara mellan 2011–2014 utsattes US Department of Energy för 150 fullbordade hackerattacker efter att hackarna hade lyckats skaffa sig administratörsrättigheter. Det är lätt att se skräckscenarier framför sig när elnätet har viktiga anslutningar mot exempelvis kärnkraftverk.

Det är med andra ord mycket tydligt att säkerhet är något som borde ges högsta prioritet när man ansluter saker till internet, och riskerna kommer bara att öka i framtiden. Då gäller detatt vara förberedd och göra det i det närmaste omöjligt för obehöriga att få åtkomst.

Per Christian Foss

Business Manager

Per Christian har 7 års erfarenhet av området Sakernas Internet (Internet of Things), inom affärsutveckling, försäljning och produktledning. Han har ett stort engagemang för IoT, för hur man genom att koppla enheter till internet kan nå stora fördelar för företag, för enskilda individer och för samhället som helhet. Per Christian har arbetat med en lång rad vertikaler inom IoT, såsom uppkopplade bilar, smarta hem, säkerhetslösningar och självkörande bussar.