säkerhet

Många routrar, modem, ip-telefoner, webbkameror och andra uppkopplade prylar har stora brister i sina webbgränssnitt. Var femte enhet med inbäddat system hade allvarliga säkerhetshål i en stor studie som forskningsinstituetet Eurécom genomfört tillsammans med Ruhruniversitetet.

I testet har de försökt hacka sig in i webbgränssnittet på internet of things-prylar och andra uppkopplade enheters firmware med hjälp av fritt tillgängliga program. Resultatet är skrämmande.

Läs också: Svensken har höga tankar om sin egen internetsäkerhet – men inte om andras

I 46 av de testade enheterna, alltså ungefär en femtedel, hittade forskarna allvarliga säkerhetsbrister. Totalt upptäckte de 225 tidigare okända sårbarheter som inte borde få finnas i vilt tillstånd.

Forskarna utförde testet i en plattform de byggt för att automatiskt analysera firmware utan att ha tillgång till enheten den körs på. De har samlat in mjukvara från drygt 1 900 Linux-baserade enheter från 54 tillverkare. Hittills har de lyckats starta webbservern på 246 av dem, men räknar med att kunna testa fler när de förbättrat sin plattform.

Eftersom de inte har tillgång till några fysiska enheter och inte kan köra någon fullständig systemanalys betyder det i praktiken att de bara hittar de mest uppenbara säkerhetsluckorna. Sådana som tillverkarna själva borde upptäcka med minsta möjliga ansträngning.

Så varför finns det ändå så många brister? Säkerhetsanalytikern Andrei Costin, som jobbar med projektet, säger till IDG News att tillverkarna antingen har undermåliga tester – eller att de helt enkelt struntat i att testa sina produkter.

Läs också: Populära Chrome-tillägg säljer information om allt du gör på nätet

Säkerhetsluckorna går i de flesta fall att täppa till, men ett problem är att få människor bryr sig om att köra programuppdateringar på webbkameror, smarta dörrklockor och uppkopplade babymonitorer. De förlitar sig på den firmware som finns med vid leveransen.