38% af danskere med IoT-enheder forholder sig slet ikke til sikkerheden. Det ved russiske hackere. Derfor har de nu adgang til kameraer i danske hjem og virksomheder.
I januar hackede den pro-russiske gruppe Z-Pentest et overvågningskamera i en svømmehal i Jylland. Video fra bassinet lå på Telegram inden for timer. Standardadgangskoden var aldrig ændret.
Før det ramte de et værtshus på Sjælland. Og mindst 10 andre danske kameraer, inklusiv en cykelhandler i København og flere private indkørsler.
Beskeden fra en af grupperne på Telegram: “Nu er hver eneste af jeres gader, hvert et hjørne, under vores kontrol.”
Statsstøttet psykologisk krigsførelse
Z-Pentest er ifølge det amerikanske justitsministerium finansieret af den russiske militære efterretningstjeneste GRU. Formålet er psykologisk krigsførelse. At skabe utryghed. At vise, hvor sårbare vi er.
Og vi er sårbare.
SAMSIK vurderer truslen mod IoT-enheder som MEGET HØJ. Det højeste niveau på skalaen. CBS-ekspert Jan Lemnitzer siger det direkte: “Mange overvågningskameraer er forbundet til nettet med så dårlig sikkerhed, at det næsten er komisk.”
IoT er overalt, og de fleste tænker ikke over det
Men det handler ikke kun om kameraer. IoT er overalt i moderne virksomheder. Netværksprintere, routere, smarte termostater, adgangskontrolsystemer, alarmer, NAS-drev, smart-TV, videokonferenceudstyr, kaffe- og sodavandsautomater med netadgang. Alle er potentielle indgange til jeres netværk.
Konsekvenserne kan være alvorlige. Samme gruppe angreb Tureby-Alkestrup Vandværk i december 2024. De manipulerede vandtrykket. Tre vandrør sprang. 50 husstande var uden vand i syv timer. Reparationerne kostede flere hundrede tusinde kroner.
Formanden for vandværket har et klart råd efter angrebet: “Spar ikke på cybersikkerheden, og tegn en cyberforsikring.”
Problemet med ukendte enheder
Problemet er, at de fleste virksomheder ikke ved, hvad der hænger på deres netværk. Enheder der blev sat op for år siden af en leverandør, som siden er skiftet ud. Eller af en medarbejder, der ikke længere er ansat.
Jeres IT-leverandør kender måske ikke engang omfanget. Og selvom de gør, har de sjældent incitament til at fortælle jer, at den løsning de selv installerede, ikke lever op til standarden. Samme grund til, at revisorer ikke må revidere eget arbejde.
Derfor giver det mening at få en uafhængig specialist til at kigge jeres IoT-sikkerhed efter. En ekstern cybersikkerhedsaudit af en rådgiver, der ikke har sat udstyret op, og som tør sige tingene, som de er.
Tre tiltag fra SAMSIK’s officielle opfordring
Den 13. januar udsendte SAMSIK en officiel opfordring til alle danske virksomheder og borgere. Her er de tre vigtigste tiltag:
Skift adgangskode på alle IoT-enheder. Fabrikskoder som “admin/admin” er det første, hackere prøver. Det kræver ingen teknisk kunnen at finde lister over standardadgangskoder til stort set alle mærker og modeller.
Opdater firmware og slå automatisk opdatering til. Mange sårbarheder er patchede, men kun hvis I installerer opdateringen. De fleste IoT-enheder opdaterer ikke sig selv automatisk fra fabrikken.
Placér IoT-enheder bag firewall eller på separat netværk. Har I ikke brug for fjernadgang, så slå det fra. Segmentering sikrer, at et kompromitteret kamera ikke giver adgang til resten af jeres systemer.
Ved I, hvad der hænger på jeres netværk?
En teknisk gennemgang kan kortlægge alle enheder på jeres netværk, inklusiv dem I har glemt. Kombineret med en vurdering af jeres IT-sikkerhedspolitik får I et klart billede af, hvor I er sårbare, og hvad der skal til for at lukke hullerne.
Hvornår fik I sidst en uafhængig til at kortlægge, hvad der faktisk hænger på jeres netværk, og om det er sikret?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
