Expert: Risk för intrång i halv miljard IOT-enheter
Omkring en halv miljard Internet of Things-enheter löper risk att utsättas för dataintrång i form av så kallade DNS Rebind-attacker. Den varningen kommer från cybersäkerhetsfiman Armis, som granskat och upptäckt brister i enheternas bluetooth-protokoll, skriver Bleeping Computer.
Enligt Armis kan attackerade IOT-enheter hjälpa till att genomföra större och mer komplicerade intrång hos exempelvis företag.
Experter menar att nästan alla typer av IOT-enheter är känsliga för attacker av det slaget och bedömer att det sammanlagt rör sig om uppemot en halv miljard enheter.
bakgrund
DNS rebinding
Wikipedia (en)
DNS rebinding is a form of computer attack. In this attack, a malicious web page causes visitors to run a client-side script that attacks machines elsewhere on the network. In theory, the same-origin policy prevents this from happening: client-side scripts are only allowed to access content on the same host that served the script. Comparing domain names is an essential part of enforcing this policy, so DNS rebinding circumvents this protection by abusing the Domain Name System (DNS).
This attack can be used to breach a private network by causing the victim's web browser to access machines at private IP addresses and return the results to the attacker. It can also be employed to use the victim machine for spamming, distributed denial-of-service attacks or other malicious activities.
bakgrund
Sakernas internet
Wikipedia (sv)
Sakernas internet (från engelskans Internet of Things, IoT) är vardagsföremål som hushållsapparater, kläder och accessoarer, men även maskiner, fordon och byggnader, med inbyggd elektronik och internetuppkoppling, vilket gör att de kan styras eller utbyta data över nätet.Nätverket gör att sakerna kan kontrolleras och delge information från andra platser vilket underlättar för den fysiska världen att integreras närmare med datasystem och kan resultera i högre effektivitet, exakthet och ekonomiska fördelar. När sakernas internet innehåller sensorer och ställdon blir det ett exempel på cyberfysiska system, dit också intelligenta hus, smarta elnät och intelligenta transportsystem hör. Inom modeindustrin kan kläder förutom att ge praktisk information, som ett tryck på axeln åt vilket håll bäraren ska gå i en korsning efter en vägbeskrivning, även ladda ner och byta mönster med hjälp av insydda lysdioder och fibrer samt till exempel skicka en kram över internet till en bärare av ett plagg som kan ändra form.Förutom vardagsföremål kan termen också syfta på generella system av enklare komponenter som kommunicerar med varandra, till exempel större affärssystem som moderniserats genom att delas upp i flera hårdvaruenheter som samverkar.Experter uppskattar att sakernas internet kommer att bestå av mellan 20,8 och 50 miljarder saker år 2020. Marknadsvärdet prognostiseras till 80 miljarder dollar.
Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen