Advarer mot kommende botnett-storm

[Harald Brombach (digi.no)]

Advarer mot kommende botnett-storm

[G]

Herlig, og det var da jammen godt at man ble advarte da 

Når man sannsynligvis ikke kan få oppdatert mye av enhetene sine for å få bedre sikkerhet likvel 

[Sven-Ove Bjerkan]

"Check Point skal ha sett de første, illevarslende tegnene den 17. desember, etter en økning i forsøkene på å trenge gjennom selskapets IPS-løsning (Intrusion Prevention System) for IoT-produkter."

 

"Our research began at the end of September ‘17 after noticing an increase in attempts to penetrate our IoT IPS protections."

 

September/desember, samma det vel!

[Harald Brombach (digi.no)]

September/desember, samma det vel!

Takk, rettet. 

[tommyb]

Told you so.

 

Men, interessant apropos;

Hva skjer når konkurrerende kriminell gruppe n° 2 ønsker tilgang til de samme enhetene?

Vil de gå på rundgang, dele tilgang broderlig med andre hackere, eller vil de forsøke vaksinere enhetene selv mot nye innbrudd?

[007CD]

Told you so.

 

Men, interessant apropos;

Hva skjer når konkurrerende kriminell gruppe n° 2 ønsker tilgang til de samme enhetene?

Vil de gå på rundgang, dele tilgang broderlig med andre hackere, eller vil de forsøke vaksinere enhetene selv mot nye innbrudd?

 

Mer sannsynlig er at de begynner å krige med konfigfilene på IoT kaffetrakteren, med det resultatet at den går berserk

Vi går spennende tider imøte.

[tommyb]

Kaffemaskinen kan uansett gå behersk ved et hack. Den kommer ikke akkurat være utstyrt med en CPU og GPU for å bedrive cybervaluta-mining. Men det kan raskt bli akkurat det den er del i. Og da får vi se om den multitasker bra med sikkerhetssensorene. 

[Tore Rosander]

"Dette er mulig fordi mange ofte enten lar være å endre standardpassordet til enhetene, å jevnlig sjekke om det har kommet programvareoppdateringer til enhetene, eller å begrense de eksterne administrasjonsmulighetene til enhetene. Gjerne en kombinasjon av alle tre."

 

Tror dere glemte å nevne produsenter som gir blaffen i å oppdatere produktene sine.

 

Organisasjoner som WiFi alliansen og andre som setter og godkjenner standarder burde snart sette vilkår om at produsenter som bruker deres standard skal garanteres sikkerhetsoppdateringer i x antall år etter lansering av ett produkt.

Evt bør dette bli ett eget reklamasjonspunkt i forbrukerkjøpsloven.

[Tore Rosander]

"Dette er mulig fordi mange ofte enten lar være å endre standardpassordet til enhetene, å jevnlig sjekke om det har kommet programvareoppdateringer til enhetene, eller å begrense de eksterne administrasjonsmulighetene til enhetene. Gjerne en kombinasjon av alle tre."

 

Tror dere glemte å nevne produsenter som gir blaffen i å oppdatere produktene sine.

 

Organisasjoner som WiFi alliansen og andre som setter og godkjenner standarder burde snart sette vilkår om at produsenter som bruker deres standard skal garanteres sikkerhetsoppdateringer i x antall år etter lansering av ett produkt.

Evt bør dette bli ett eget reklamasjonspunkt i forbrukerkjøpsloven.

 

*garantere

[Øystein Jakobsen]

På tide at myndighetene inkluderer medvirkeransvar hvis en enhet er brukt til å forvolde skade og det kan bevises at leverandøren ikke tok grunnleggende forholdstiltak.

[Gjest medlem-329093]

Hjelper det å bytte passord på router og skru av fjernhjelp?

Endret 20. oktober 2017 av medlem-329093

[Harald Brombach (digi.no)]

Hjelper det å bytte passord på router og skru av fjernhjelp?

 

Det kan nok avhenge litt av oppsettet, men å bytte passord til noe bare du kjenner til, er alltid fornuftig.

[mads1153]

Er det bare meg ser denne teksten på slutten ikke har noe slutt?

"For å kunne begrense ytterligere spredning, må brukere av alle internett-tilknyttede enheter én gang for alle sørge for at innloggingspassordet til disse enhetene blir endret, slik at".

Hvor er resten av teksten?

[Harald Brombach (digi.no)]

Er det bare meg ser denne teksten på slutten ikke har noe slutt?

"For å kunne begrense ytterligere spredning, må brukere av alle internett-tilknyttede enheter én gang for alle sørge for at innloggingspassordet til disse enhetene blir endret, slik at".

Hvor er resten av teksten?

 

Fint du sa ifra. Hadde tydeligvis falt ut. Har ordnet en bedre avslutning nå.

[robertaas]

Sikkerhetshull som Bluborne må da være ypperlig for å ta over IoT. Selv store produsenter som Samsung har ikke enda klart å gjøre tilgjengelig sikkerhetsfiks til kunder med de nyeste og mest brukte mobilmodellene. Når så mange mobiler er åpen for angrep så gjett om IoT her er vidåpen for angrep selv om man endrer standardpassord.

[Terje Henriksen]

Blant forbryterne finner man ganske sikkert multikriminelle fagfolk i helsevesenet som bruker løgn som metode. Psykologer har for eksempel bestilt hacking av mitt hjemmenettverk som har problemer av og til. Deres mål er å stanse all informasjon som spres via Internettilknyttet utstyr om dem, deres gjerninger i fortid, nåtid og fremtid og deres planer. De vil også kunne finne på å endre andres skriverier på nettet for å hindre at de avsløres.

[Kahuna]

Jeg mener at *alle* IoT-dingser burde selges med allerede sikker konfigurasjon. Som sluttbruker skal du ikke trenge å gjøre mer enn å koble til strøm. Å gå gjennom sikkerhetsoppsettet på nye dingser er langt over det vanlige brukere kan forventes å gjøre.

 

Dessuten må produsenter av slikt utstyr forplikte seg til å komme med patcher lang tid fremover. Hvor lenge kan du forvente at produsenten leverer patcher når du kjøper en android-dings? 1 år? Det er sørgelig lite.

[Horst Tappert]

Aevena dronen : en liten flygende boks med innvendige propeller, og med kamera, brukt til og overvåke hjemmet ditt med mobilen gjennom internett...... kickstarer prosjektet ble kanselert men likevel,, ser for meg det kan bli morro nyhets sak med lignende maskiner.