Gå til innhold

NRKs hackerekspert måtte «jukse litt» for å trenge seg inn i «Norges smarteste hjem»

Mathias Klingenberg

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Bolson

Bolson

Skrevet
Skrevet

Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer.

 

Ikke noe å miste nattesøvn over, altså.

 

Nei, ikke om du er på denne huseierens nivå når det gjelder sikring av smarthuset. Men hva med den gjengse nordmann sitt sikkerhetsnivå, samt at vi vet at 95 % av leverandører av IOT og smarthusstyirng gir blaffen i sikkerhet.

 

Realiteten er nok at hos en lite sikkerhetsbevist bruker vil man kunne ta over "huset" i løpet av minutter i værste fall.

  • Liker 5
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)

...Men hva med den gjengse nordmann sitt sikkerhetsnivå...

Det evige jaget etter lettvindt.

 

Homeseer har jo bl.a en skyløsning fordi folk synes NAT'ing av egen router er så himla vanskelig. Altså en nettpublisert server (i USA) som styrer hjemmeserveren (kontrolleren) til den enkelte's smarte hjem.

 

Jeg kan se for meg smarthus som er tilgjengelig på nett, med etternavn fornavn kombo som brukernavn og passord. Snacks.

Endret av Slettet-Pqy3rC
Lenke til kommentar
Fri diskusjon og kunnskap

Fri diskusjon og kunnskap

Skrevet
Skrevet (endret)

"Vanligvis kan slike angrep komme fra for eksempel Russland,"

 

For eksempel  :xmas:

 

For det er vel Russland som ble tatt med buksene på knærne ved å overvåke/hacke  alt som var av digitalt nett i Europa og andre deler av verden for noen år siden, både politikere og det sivile nettet? - Og etter å ha beskyldt Russland og Kina for dette i årevis først. Frekkhet er  visst en nådegave. Moral settes høyt, og dobbeltmoral dobbelt så høyt. ( Men USA aldri er blitt stilt til rette for dette, da de jo er våre "allierte" :hmm: )

Men pytt; en pølse i slaktetida....

Endret av Fri diskusjon og kunnskap
  • Liker 2
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Jeg kan se for meg smarthus som er tilgjengelig på nett, med etternavn fornavn kombo som brukernavn og passord. Snacks.

 

Eller ennå værre, skyløsningen grundig hacka. Folk er lettvinte, så lås og alarm på samme system. Det kan bli tidenes innbuddsraid av noe sånt.

 

Vi vet jo at skyløsninger er sikre!!

  • Liker 1
Lenke til kommentar
Anders Reed-Mohn

Anders Reed-Mohn

Skrevet
Skrevet

Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer.

 

Ikke noe å miste nattesøvn over, altså.

 

Det er nok en smule mer komplisert enn det... For eksempel: dataene som trengs for å knekke koden til trådløsnettet kan samles inn på sekunder, og angriperen kan ta med seg dataene hjem og knekke koden der.

 

Det vil altså si at det i en tenkt fremtid med mange smarthus kan samles inn data om et helt nabolag mens man kjører (rolig) forbi. Så kan man komme tilbake senere for å kartlegge nettet, når man først har koden til å komme seg inn.

 

De dataene kan igjen analyseres off-line, og så kan man feks. plukke seg ut hus med enheter som man feks. vet har kjente sårbarheter. Og finner man enheter som man vet har kjente grensesnitt mot Internett, så gir det ytterligere mer å leke med ... uten at man trenger sitte utenfor huset.

Og mye av dette kan automatiseres, noe som gjør det enda enklere.

 

Og er det noen som vil drive med dette? Garantert. Det blir forhåpentlig ikke så sårbart at det utvikler seg en epidemi av det, men det blir smertefullt nok der det skjer.

 

Her må IoT-utstyrsleverandører virkelig passe på at standardinnstillinger er slik at folk flest ikke trenger å bli sikkerhetseksperter for å klare seg. Som eieren her sa: han klarte å ta gressklipperen, men den var ikke ferdig satt opp. Det burde selvsagt ikke vært nødvendig for eieren.... hvor mange av oss må feks. kode elektroniske bilnøkler selv før vi kan kjøre av gårde?

  • Liker 1
Lenke til kommentar
Kahuna

Kahuna

Skrevet
Skrevet

...

Vi vet jo at skyløsninger er sikre!!

Tja, du vet hva de sier om sånt.. ;)

"Put all Your eggs in one basket. Then WATCH THAT BASKET!!!"

 

 

Jeg kan ikke se noe egentlig alternativ. 'Folk flest' vil aldri være i stand til å sikre den slags skikkelig. Noen vil alltids klare seg men de vil være i mindretall. Så da ender du opp med at leverandørene på den ene eller andre måten må gjøre jobben. Altså både komme opp med nye patcher for dingsene sine *og* holde skyløsningen sin sikker.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer.

 

Ikke noe å miste nattesøvn over, altså.

Nei, ikke om du er på denne huseierens nivå når det gjelder sikring av smarthuset. Men hva med den gjengse nordmann sitt sikkerhetsnivå, samt at vi vet at 95 % av leverandører av IOT og smarthusstyirng gir blaffen i sikkerhet.

 

Realiteten er nok at hos en lite sikkerhetsbevist bruker vil man kunne ta over "huset" i løpet av minutter i værste fall.

 

 

Som fortsatt er minutter mer enn det tar å "ta over huset" på tradisjonelt vis, devs bore låsen, brekke opp døra eller knuse ett vindu. Og sistnevnte kan gjøres av enhver sløv narkis.

 

AtW

  • Liker 4
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Som fortsatt er minutter mer enn det tar å "ta over huset" på tradisjonelt vis, devs bore låsen, brekke opp døra eller knuse ett vindu. Og sistnevnte kan gjøres av enhver sløv narkis.

 

AtW

 

Knuse vindu er ikke bare kurant med moderne tre lags isolerglass, det blir forholdsvis mye støy ut av det. Flere og flere er også bra sikret på lås og dør. Og det er betydelig risiko for støy som oppfattes av andre - noe innbruddstyver skyr som pesten. Og det kreves lite kunnskap og er svært enkelt for nesten alle å fysisk sikre slik at innbruddsrisikoen blir lav.

 

Men poenget er her ikke om det tar lengre tid eller ei, forskjellen er nok ikke så stor. Men at man i et dårlig sikret smarthus faktisk vil kunne overvåke objektet på forhånd, utføre eventuelle innbrudd helt lydløst, vite nøyaktig når de skal foreta innbruddet osv. Innbruddstyver overvåker også på forhånd i dag.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

Som fortsatt er minutter mer enn det tar å "ta over huset" på tradisjonelt vis, devs bore låsen, brekke opp døra eller knuse ett vindu. Og sistnevnte kan gjøres av enhver sløv narkis.

 

AtW

Knuse vindu er ikke bare kurant med moderne tre lags isolerglass, det blir forholdsvis mye støy ut av det. Flere og flere er også bra sikret på lås og dør. Og det er betydelig risiko for støy som oppfattes av andre - noe innbruddstyver skyr som pesten. Og det kreves lite kunnskap og er svært enkelt for nesten alle å fysisk sikre slik at innbruddsrisikoen blir lav.

 

Men poenget er her ikke om det tar lengre tid eller ei, forskjellen er nok ikke så stor. Men at man i et dårlig sikret smarthus faktisk vil kunne overvåke objektet på forhånd, utføre eventuelle innbrudd helt lydløst, vite nøyaktig når de skal foreta innbruddet osv. Innbruddstyver overvåker også på forhånd i dag.

 

 

Er det ikke? Hva er problemet mener du? Er det støyen du mener blir høyere, eller noe annet? Om man er ivrig kan men skjøre det ut.

 

Hva er en bra sikret dør? Å drille ut en dør tar ca 1 minutt for folk som kan det.  Enig i at innbruddsrisikoen er lav, men det er ikke fordi det tar lang tid.

 

Gjør de? Det har sikkert hent, men hvor vanlig er det?

 

AtW

Lenke til kommentar
Salvesen.

Salvesen.

Skrevet
Skrevet

 

Som fortsatt er minutter mer enn det tar å "ta over huset" på tradisjonelt vis, devs bore låsen, brekke opp døra eller knuse ett vindu. Og sistnevnte kan gjøres av enhver sløv narkis.

 

AtW

Knuse vindu er ikke bare kurant med moderne tre lags isolerglass, det blir forholdsvis mye støy ut av det. Flere og flere er også bra sikret på lås og dør. Og det er betydelig risiko for støy som oppfattes av andre - noe innbruddstyver skyr som pesten. Og det kreves lite kunnskap og er svært enkelt for nesten alle å fysisk sikre slik at innbruddsrisikoen blir lav.

 

Men poenget er her ikke om det tar lengre tid eller ei, forskjellen er nok ikke så stor. Men at man i et dårlig sikret smarthus faktisk vil kunne overvåke objektet på forhånd, utføre eventuelle innbrudd helt lydløst, vite nøyaktig når de skal foreta innbruddet osv. Innbruddstyver overvåker også på forhånd i dag.

 

 

Lol, vise gjerne til slike innbrud. Om en vill rane president Frump så ser jeg at folk legger inn slik innsats, om en har lyst på en ny tv er det nok tvilsomt. 

Lenke til kommentar
0laf

0laf

Skrevet
Skrevet (endret)

– Vi gjorde som Ingrid Espelid Hovig, sier eksperten.

 

Litt av en ekspert, som klarer å ta kontroll over gressklipperen etter å ha fått av passordet til nettverket av eieren?

 

Dale mener han hadde klart å knekke passordet til hovedhjernen med nok tid.
 
– Passord er en variabel som er veldig usikker. Passordknekking kan ta alt fra ti sekunder til ti dager, sier Dale.

 

No shit, Sherlock. Det kan også ta millioner av år for passord som har høy nok entropi eller benytter algoritmer som er trege.

Har man noen millioner år til overs, kan man riktignok knekke alt.

 

Hva med å bedre begrense forsøk på admin-login på egne sider (og hint: IIS serveren deres lekker info)

 

https://netsecurity.no/admin/

Endret av adeneo
  • Liker 1
Lenke til kommentar
rosetta stoned

rosetta stoned

Skrevet
Skrevet

 

Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer.

 

Ikke noe å miste nattesøvn over, altså.

 

Nei, ikke om du er på denne huseierens nivå når det gjelder sikring av smarthuset. Men hva med den gjengse nordmann sitt sikkerhetsnivå, samt at vi vet at 95 % av leverandører av IOT og smarthusstyirng gir blaffen i sikkerhet.

 

Realiteten er nok at hos en lite sikkerhetsbevist bruker vil man kunne ta over "huset" i løpet av minutter i værste fall.

Jepp, her har du en it-ekspert mot it-ekspert, sånn ca. Hva med it-ekspert mot foreldrene dine, besteforeldre, eller den såkalte strebergenerasjonen på vei til å bli voksne som knapt vet at det fins en boks eller to i huset som magisk lager wifi?

 

De som lager smarthus i dag, det er ikke der problemene ligger, alle skjønner det. Problemet er når den gemene hop (der fikk ordlista problemer gitt!), når alle sammen har det og hvilkensomhelst faktisk kan gå inn å lage helheim.

 

Hacket et kjøleskap hin dagen, bruker hadde admin som passord. Slo av kjøleskapet etter frokost. Det slo ikke bare bra an på ettermiddagen, men føler meg definitivt som Rosa Parks gjorde for en tid tilbake. Kanskje viktigere, for her er det krise for alle raser (insert appropriate sarcasm/idiot emoji here). Min emoji : ? (har ikke peiling hva den betyr, men den så passelig ut).

  • Liker 1
Lenke til kommentar
9WB91CR4

9WB91CR4

Skrevet
Skrevet

"Passordknekking kan ta alt fra ti sekunder til ti dager"

 

Forklar meg hvordan du skal rekke å brutforce mitt 64 character lange passord på 10 dager.

Det står ikke i noen ordlister eller passordlister.

 

Du bør i hvert fall gi verden tilgang til den ENORME datakraften du tydelig er i besittelse av. For det kan brukes til mye mer fornuftige ting enn å bare være til din personlige glede.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...