IoT-enheder og smartphones leveres med malware
- Vi ser enheder, der er inficerede på produktionstidspunktet over hele spektret. Alt lige fra små billige kameraer til kaffemaskiner og smartphones bliver inficeret på denne måde. March Blanchard.

IoT-enheder og smartphones leveres med malware

Billige smartphones og IoT-enheder kan skabe store problemer for virksomheder. Det sker nemlig ofte, at de indeholder malware, allerede når de pakkes ud af æsken

Af Lars Bennetzen

En helt ny smartphone pakkes ud af en æske. Mobilen er den billigste model, der kunne findes på Amazon.co.uk, og nu skal den så sættes op. Men inden det sker, bliver mobilen sat ind i en boks, der mest af alt minder om en kuvøse til for tidligt fødte børn.

Herinde bliver mobilen overvåget, og al transmission bliver sporet. Allerede på et af de første skridt af opsætningen, inden den er koblet til nettet, begynder den at kontakte serverer i Kina, servere der i mistænkelig grad opfører sig som de såkaldte Command and Control-servere, der styrer botnets over hele verden.

- Det er naturligvis umuligt at sige præcist, hvad det er, der sker lige nu, men der er absolut ingen grund til, at en smartphone skal ’ringe hjem’ til Kina under opsætningen, siger Marc Blanchard, sikkerhedsspecialist og -forsker hos Orange Business Services sikkerhedsdivision, Cyber defense til IT-Reload.

Marc Blanchard og hans folk har til opgave at overvåge malware og botnet i IoT-enheder og smartphones. De forsøger ikke at stoppe dem, de lader dem leve og ser, hvad de laver, hvordan deres netværksarkitektur er, og de følger hele malwarefamilier i real tid.

- På den måde kan vi se, hvordan malware og botnets hænger sammen, og ikke mindst hvordan de arbejder. Det er vigtig information, som vores andre afdelinger i Cyberdefense kan bruge, siger Marc Blanchard.

Springer selv videre

I det rum Marc Blanchard holder demonstrationen, er det strengt forbudt at have enheder med netværksforbindelser med, for den malware, der arbejdes med, er ofte meget aggressiv.

- Noget, vi ofte ser, er, at malware på IoT-enheder og smartphones som noget af det allerførste vil forsøge at inficere alle andre enheder på 4G/3G-nettet og på WiFi-forbindelser. Derfor arbejder vi i disse isolerede rum for at sikre, at andre enheder ikke inficeres, påpeger Marc Blanchard.

Han fortæller videre, at når en mobiltelefon, som den han lige testede, er inficeret, så er der absolut intet, du kan gøre. Intet virusværn vil opdage den, for malware ligger helt nede i kernen, og samtidig så giver den slags malware den totale kontrol over mobilen.

- De cyberkriminelle får fuldkommen kontrol over din smartphone. De kender dit mobilnummer, dit IMEI-nummer, de kan læse alt, du gør, får alle adgangskoder og netværks-id. Derfor er den slags infektioner så skræmmende farlige, siger Marc Blanchard.

Ikke noget der er værre end andet

Eksemplet, som March Blanchard viste frem, er ikke unikt, og ej heller er det begrænset til smartphones. Faktisk så er det lige så ofte billige IoT-enheder, der indeholder malware eller botnets.

- Vi ser enheder, der er inficerede på produktionstidspunktet over hele spektret. Alt lige fra små billige kameraer til kaffemaskiner og smartphones bliver inficeret på denne måde, og uden at pege fingre mod bestemte lande så er det oplagt, at den meste af denne slags malware, botnets og spionsoftware kommer fra helt bestemte lande og regimer, siger March Blanchard, og for første gang under interviewet forsvinder hans ellers meget smittende smil og erstattes af en alvorlig mine.

Hans erfaring siger ham, at så snart en IoT-enhed kan kommunikere, så er den interessant at få inficeret, og det sker specielt for de billige af slagsen.

- Her bruges der billige hardware, og enhederne produceres på fabrikker, man ikke har kontrol over – alt kan ske her, påpeger March Blanchard.

Alvorlige konsekvenser

Problemet for virksomhederne er langt mere seriøst end bare, at en enkelt enhed bliver inficeret og skal tages ud af infrastrukturen. For som han tidligere beskrev, så smitter inficerede enheder ofte meget aggressivt.

- Det kan betyde store konsekvenser for virksomheder. De kan risikere, at produktionen stopper, at de smitter kunder og samarbejdspartnere og på den måde skaber en pandemi, at der kommer ransomware ind som Cryptolocker, at de bliver udsat for industriel spionage og meget mere. Det kan være ret alvorligt, siger Marc Blanchard.

Han slutter af med at sige, at han ikke mener, at vi skal undgå IoT-enheder i vores virksomheder, vi skal bare være forsigtige og have vores cyberstrategier på plads.

- Husk at tjekke din it-sikkerhed grundigt med simulerede angreb og forstærk dine sikkerhedsteams, så de er i stand til at forsvare din virksomhed mod angreb, og så skal dine sikkerhedsfolk følge med i, hvad der sker på Darknet, slutter Marc Blanchard.