Cybersikkerhed

DTU stævner ud for at sænke internettets digitale spøgelsesskibe

Forskere på DTU vil skabe nye værktøjer, der kan afsløre internetforbundne enheder, som er sårbare overfor hackerangreb. For hvis man ved, hvor sådanne enheder findes og derefter gør dem sikre, har man skaffet sig et vigtigt våben i kampen mod hackerne.

 

mandag 23 januar 2023

Miriam Meister

Vores forkærlighed for internetforbundne intelligente enheder – såkaldte smart devices – har medført en eksplosiv vækst i antallet af smart devices, vi omgiver os med.

Nok giver de os mulighed for at overvåge vores huse, når vi ikke er hjemme eller hjælpe os med at holde styr på, hvornår varer i vores køleskabe er ved at udløbe. Men de gør os også sårbare overfor ubudne gæster, som kan bruge dem til at hacke sig vej ind i vores hjem.

Hvis vi f.eks. vælger svage adgangskoder til vores smart devices eller glemmer at opdatere deres sikkerhedssystemer, risikerer vi at åbne døren for hackere.

Når en ondsindet person er trængt ind i dit netværk via enheder som f.eks. overvågningskameraer eller køleskabe, kan de forsøge at udnytte dig ved at overtage din computer og kryptere filer, indtil du betaler en løsesum for at få dem dekrypteret. Eller de kan bruge dit netværk som en gateway til at skade andre ved at orkestrere angreb fra hundredtusindvis af hackede enheder på én gang.

Identifikation af digitale spøgelsesskibe

I et nyt projekt vil lektor ved DTU Emmanouil Vasilomanolakis udvikle en metode, der kan afsløre sådanne ‘digitale spøgelsesskibe’ – enheder i et hav af intelligent elektronik, som er blevet forsømt og derfor udgør en sikkerhedstrussel. Som han forklarer: Viden om, hvor de findes, er afgørende for at kunne kontakte ejeren, som så kan vælge enten at få styr på sikkerheden eller deaktivere dem.

“Vi mener, at digitale spøgelsesskibe er en reel sikkerhedstrussel,” siger han.

Begrebet digitale spøgelsesskibe har Emmanouil Vasilomanolakis fundet på. Det er inspireret af havenes spøgelsesskibe - fartøjer, der ikke har nogen besætning om bord til sikkert at styre dem.

Hov, denne funktion kræver cookies

For at se indholdet skal du ændre dit cookie-samtykke til at tillade funktionalitet cookies

Det er ikke kun i private menneskers hjem, at enheder med dårligt vedligeholdt sikkerhed udgør et problem. Faktisk er der ofte meget mere på spil, hvad angår virksomheder og organisationer som bruger og er afhængige af smart devices, hvis en ubuden gæst trænger ind og skaber kaos.

Emmanouil Vasilomanolakis peger på sundhedssektoren som et godt eksempel: “Sygehuse bruger stadigt flere enheder, der skal være koblet til internettet. Hvis disse enheder bliver hacket og stopper med at virke, kan det ende med at være et spørgsmål om liv eller død.”

Han forklarer, at selv billige enheder som overvågningskameraer til hjemmet, som ikke har mange funktionaliteter, kan være vigtige værktøjer for hackere – især hvis de får adgang til rigtigt mange enheder på én gang og bruger dem til at orkestrere et angreb på et andet mål:

“Hvis du kun kan skaffe adgang til én enhed, er det ikke et særligt kraftigt angreb. Men hvis du har adgang til en million enheder, kan det naturligvis skabe en alvorlig sikkerhedstrussel.”

Angrebene kan bruges til f.eks. at lægge offentlige hjemmesider ned, som det skete, da kinesiske hackere tvang taiwanesiske myndighedswebsites offline midlertidigt under formanden for Repræsentanternes Hus i USA, Nancy Pelosis besøg til Taiwan i august.

Hackere kan også bruge angrebene til at skabe væsentlige forstyrrelser på kommercielle websites, så kunder ikke kan købe varer, mens websitet er offline.

Et mere fintmasket sikkerhedsnet

Der findes allerede kommercielle løsninger, som kan bruges til at scanne internettet for at finde internetforbundne enheder. Emmanouil Vasilomanolakis' mål er at skabe et mere fintmasket sikkerhedsnet, som scanner men kun registrerer egentlige digitale spøgelsesskibe og udelader korrekt vedligeholdte enheder.

Systemet vil også blive trænet til at undgå såkaldte honningkrukker og andre falske positive. En honningkrukke er et detektionssystem, som udviklere skaber for at tiltrække hackere til et sikkert system, så de kan studere hackernes adfærd.

Forskerne vil undersøge nye måder til at identificere digitale spøgelsesskibe gennem deres kommunikationsmønstre på netværket. Sådanne kommunikationsmønstre registreres hver gang et system bliver misbrugt og beriges med informationer om konfigurationen (hardware og software) af de enheder der indgår i kommunikationsmønsteret. Den information gør det nemmere at afgøre, hvilken type digitalt spøgelsesskib er i spil.  

DTU vil samarbejde med University of Cambridge om denne del af projektet.

Fakta

Milliarder af enheder i brug

Prognoser har anslået, at der ved udgangen af 2022 vil være ca. 14,4 milliarder internetforbundne enheder på verdensplan. Ifølge fremskrivninger vil det tal vokse til cirka 27 milliarder i 2025, efterhånden som manglen på f.eks. chips letter og væksten i salget tager til.

Kilde: IoT Analytics

Mennesker – det svageste led

For at kunne udvikle den bedste metode til at opdage digitale spøgelsesskibe, er det afgørende at forsøge at få indsigt i, hvordan brugere af smart devices tænker for derved at forstå, hvordan de bruger dem.

“Folk inden for cybersikkerhed har i årevis sagt, at det er én ting, at vi kan forbedre teknologien og blive ved med at opdatere enheder og skabe software og enheder, der er mere sikre. Men på den anden side har du de mennesker, der bruger enhederne og mange eksperter er enige om, at mennesker normalt er det svageste led,” siger Emmanouil Vasilomanolakis.

Netop derfor er University of Colorado en vigtig partner i projektet. Universitetet har forskere, som er eksperter i psykologien omkring cybersikkerhed. Forskningen på dette område sigter på at forstå de sædvanlige faldgruber, som både administratorer og almindelige mennesker falder i, når de har med smart devices at gøre.

“Jo større indsigt vi får i, hvordan mennesker tænker og opfører sig, jo bedre kan vi se, hvordan vi som forskere kan finde løsninger, der er nemmere for almindelige mennesker at bruge i stedet for at skabe meget tekniske ting, der fungerer teoretisk, men som i praksis ikke giver megen mening,” forklarer Emmanouil Vasilomanolakis.

Tag f.eks. en indflydelsesrig YouTuber med millioner af følgere. “Hvis vi opdager, at de har postet en opsætningsguide til en enhed, hvor de siger: 'Bare installer enheden med denne adgangskode og skift den senere' - ville det være interessant at finde ud af, om der faktisk findes millioner af enheder, der er sat op med netop den adgangskode,” siger han.

Fakta

Forbrugeropfattelser af sikkerhedsrisici

Selvom internetforbundne enheder er vidt udbredte, kender mange mennesker ikke til de risici, der følger med brugen af dem.

Ifølge en undersøgelse fra 2017, som teknologifirmaet Canonical gennemførte blandt 2.000 britiske forbrugere, var 48 procent ikke klar over, at hackere kunne være i stand til at kapre deres internetforbundne enheder – muligvis for at iværksætte omfattende angreb på andre mål.

EU Kommissionen har fremsat en forordning med navnet Cyber Resilience Act, der – blandt andre ting – vil kræve, at sådanne internetforbundne enheder opfylder visse standarder for cybersikkerhed eller risikerer at blive forbudt på det europæiske marked.

Når metoden er udviklet, vil den blive gjort frit tilgængelig for alle. Oplagte brugere er internetudbydere, som vil kunne give deres kunder besked om tilstedeværelsen af digitale spøgelsesskibe i deres netværk.

Den danske internetudbyder Telenor er partner i projektet. Virksomheden vil afprøve metoden for at sikre, at den rent faktisk kan gøre, hvad den er tiltænkt.

“Projektet vil potentielt set gøre Telenor i stand til at opdage, hvilke kunder er i øget risiko for at blive ofre for cyberkriminalitet. Telenor vil så kunne bruge den viden til at kontakte og advare de kunder om den potentielle trussel,” siger Martin Fejrskov Andersen, Solution Architect hos Telenor.

“Eftersom Telenors kundebase omfatter forbrugere, virksomheder og myndigheder, vil resultaterne af projektet kunne forbedre sikkerheden ikke bare hos enkeltpersoner men hele samfundet.”

Danmarks Frie Forskningsfond støtter det treårige projekt med 2.8 millioner kroner.

Top tips

Sikker brug af dine smart devices

  1. Er din smart device forbundet til internettet? Overvej, om det er strengt nødvendigt – og, hvis det er tilfældet, tag så de fornødne forholdsregler for at bruge den sikkert ved at overveje nedenstående.
  2. Kræver enheden en adgangskode, for at du kan oprette forbindelse til eller administrere den? Hvis ja, så sørg for, at adgangskoden er stærk. Der findes websites, hvor du kan kontrollere adgangskodens styrke, som f.eks. https://password.kaspersky.com/.
  3. Bruger du den samme adgangskode andre steder? Så sørg for, at du finder unikke adgangskoder til forskellige enheder. ‘Genbruge’ af adgangskoder er ikke en god idé og bør undgås.
  4. Udgiver producenten af enheden sikkerhedsopdateringer? I så fald skal du sørge for at aktivere muligheden for automatisk opdatering, hvis en sådan findes – og ellers bør du lave en plan for, hvornår du gennemfører sikkerhedstjek og kører opdateringer.

Kontakt

Emmanouil Vasilomanolakis

Emmanouil Vasilomanolakis Lektor Telefon: 45255335

Informationsteknologi Software og programmering System- og datasikkerhed It-systemer