Viktigt att byta lösenord på webbkameror

Tidigare i år så drabbades flera svenska och internationella sajter, bland annat regeringen.se, Spotify och Twitter, för en storskalig överbelastningsattack. Det var genom en koordinerad attack mot en amerikansk DNS-leverantör som över tusen sajter slogs ut snabbt. Allt som behövdes var ett virus som spreds snabbt via bland annat webbkameror som stod utan ett säkert skydd mot cyberintrång. Viruset heter Mirai och kunde spridas via webbkameror för att det förinstallerade lösenordet var för svagt. Närmare 1200 sajter låg nere när attacken pågick och påverkade bland annat den svenska sidan krisinformation.se.

Vikten av regelbunden uppdatering

I flera svenska hem finns det webbkameror installerade men det är oklart om det var några svenska webbkameror som var inblandade i attacken. Mirai är ett virus som infekterade kameror och är ett fall som inte har en motsvarighet. Det var mellan 5000 och 10 000 så kallade ”internet of things”-enheter som hackades för att genomföra attacken. Däribland den kinesiska tillverkaren av webbkameror Hangzhou Xiongmai Technology som erkände att de förinstallerade lösenorden var för svaga. Det var alltså användarna som inte hade ändrat lösenordet efter att ha köpt webbkamerorna. Men förutom att ändra lösenord är det av yttersta vikt att regelbundet uppdatera webbkameror för att undvika onödiga risker för cyberintrång.

Största attacken hittills

Experter har analyserat attacken och kommit fram till att ungefär 500 000 enheter kidnappades vilket gjorde det möjligt att genomföra den största globala attacken hittills. Men över tiotals miljoner IP-adresser kopplade till just det skadliga viruset har hittats som ligger vilande i väntan på nästa attack. För än är det inte över; redan nu finns det omarbetade versioner av Mirai som visar att en ny attack kan hända igen. Och det behöver inte bara handla om webbkameror, utan alla möjliga så kallade ”internet of things”-prylar vilket är ett samlingsnamn för alla prylar som är uppkopplade mot nätet – många utan tillräckligt skydd mot cyberintrång.