Van Goghs verk ”fiskarna och hackaren”. Från sent 1800-tal. I dagens värld är det ibland svårt med faktakontrollen.
Avsnittet: 268 – Underliga attacker del II
Inspelat: 2024-11-03 (publicerat 2024-11-04)
Deltagare: Erik Zalitis och Mattias Jadesköld.
Detta avsnitt är ett samarbete med Nordlo AB
Lyssna på avsnittet – Underliga attacker
Medan du lyssnar
Så då är våra show notes tillbaka igen. Och idag pratar vi underliga attack-vektorer. Saker som vi inte tänker på när vi tänker på säkerhet, eller historier där slarv och oaktsamhet lett till lyckade angrepp. Och låt oss fundera på vad som är gemensam nämnare för många av dessa attacker: IoT. Jag kanske låter som en surgubb när jag kallar IoT som en förkortning av ”Idiot”. Då menar jag enheterna och inte den som installerat dem. Men kanske måste vi stå ut med IoT-enheter. De är ju här för att stanna vad det verkar.
Vi pratar också om Vastamoo, det finska företaget som tillhandhöll psykologisamtal och vars data läckte efter ett angrepp. Det är en underlig historia och med en bitter eftersmak, då Vastamoo var tvungna att upphöra med sin verksamhet på grund av läckaget. Däremot är det också en bitter ironi att hackaren, som lyckades skicka med sina egna hemkataloger när han slutligen lade upp alla uppgifter han fått tag i. På så sätt fick polisen tag i uppgifterna och det blev fängelsestraff för förövaren, en Aleksanteri Kivimäki.
Sen fläktar och koder. Visst är det en möjlig attack, men rätt svår att genomföra. Man måste lyckas få ner programvaran på datorn man ska avlyssna och sedan ha kontroll över en annan dator i närheten som ska lyssna på fläktens brus och avgöra vad den sänder. Men det finns flera attacker som till exempel (och som vi inte tar upp i dagens avsnitt) LED-lampor på nätverkskort som kan signalera morsekod till en attackerare.
CRA har vi pratat om tidigare och det är något som måste tas med i beräkningarna för alla företag som bygger saker med Internet-koppling till. Bland annat måste man ha ansvar för säkerhetspatchar i upp till tio år. Jag är mycket positiv över detta. Detta och flera andra direktiv från EU hjälper till att göra världen säkrare. I alla fall i EU-området.
Länkar – underliga attacker
- Nordlo
- Fiskhistorien
- Hacker Doxes Himself Accidentally…
- Ny förordning antas av EU
- Lite information och statistik om IoTs enheter
- Vad är Bluesnarfing?
Felaktigheter
- Inget att rapportera denna gång. Kommentera gärna om ni
inte håller med omhittar fel i något vi sagt.