Printere, telefoner og fjernsyn hacket i stor konkurrence
Hackerkonkurrence:

Der var næsten ingen grænser for hvad det lykkedes de dygtige hackere at få kontrol over på hackermessen Pwn2own.

Printere, telefoner og fjernsyn hacket i stor konkurrence

På den netop afholdte hackermesse Pwn2own i USA, blev der uddelt præmier for 1.081.250 dollars til de deltagende hackere, som fandt sårbarheder i telefoner, NAS-enheder, printere, tv-apparater, smarte ure og højtalere.

Over fire dage er der netop blevet afholdt hackerkonferencen Pwn2own - denne gang i Austin i Texas.

Konkurrencen holdes to gange årligt og er sponsoreret af blandt andre sikkerhedsfirmaet Trend Micro, som bruger hackernes hjælp til at forbedre firmaets sikkerhedsløsninger.

I år er også harddiskproducenten Western Digital med som arrangør, ligesom mange andre producenter bruger anledningen til at få testet sikkerheden i deres udstyr.

Denne gang uddelte Trend Micros såkaldt Zero Day Initiative præmier for i alt 1.081.250 dollars til de deltagende hackere, som havde held til at bryde ind i helt dagligdags enheder og udstyr.

I alt 61 alvorlige og hidtil ukendte sårbarheder blev afsløret af de dygtige hackere. 

> Vidste du, at der findes både gode og onde hackere? Læs mere om, hvad en hacker er her

Alle slags enheder hacket

De største kontante præmier på messen gives til de hackere, der har held til at bryde ind i mobiltelefoner - helt op til 150.000 dollars og yderligere 50.000 dollars i bonus, hvis deres forsøg giver adgang til styresystemets inderste kerne.

De 61 enheder, som hackerne forsøgte at bryde ind i (og i mange tilfælde havde held med), var:

  • Printere
  • NAS-enheder
  • Mobiltelefoner
  • Smarte højttalere
  • Smart TV-apparater
  • Ekstern lager
  • Computere
  • Samt systemer som Windows 10, Ubuntu, Safari, Chrome, Zoom, Microsoft Exchange og Microsoft Teams.

Kravet er, at de enheder, hackerne bryder ind i, skal have den seneste opdaterede firmware og være indstillet til standardindstillinger.

Der blev fundet sikkerhedshuller i udstyr fra kendte producenter som Canon, HP, Western Digital, Cisco, Sonos, TP-Link, Samsung og Netgear.

> Læs også: Hacker: Sådan snyder vi dig

HP LaserJet spiller AC/DC

Deltagerne havde typisk 20 minutter til hvert forsøg, men ofte tog det kun få sekunder at hacke NAS-servere, højtalere og printere. 

Vinderholdet DEVCORE kunne tage knap 200.000 dollars med hjem,

På den tredje dag af konferencen lykkedes det hackere at bryde ind i en LaserJet-printer fra HP og få den til at spille rockmusik af bandet AC/DC. Det kan du selv høre her.

Du kan også se og høre det i tweetet herunder.

> Vil du undgå, at hackere får adgang til din computer og enhederne på dit private netværk, så bør du installere Komputer for alles Sikkerhedspakke. Den sikrer dig mod de værste farer på nettet. Læs mere her.

Hackede Samsung-mobil efter flere forsøg

Selvom det i første omgang ikke lykkedes at bryde ind i en Samsung Galaxy S21-telefon indenfor den fastsatte tid, lykkedes det i anden omgang på dag to at afvikle skadelig kode på telefonen.

Dagen efter lykkedes det for endnu en hacker at bryde sikkerheden på Samsungs top-telefon og løbe med en præmie på 50.000 dollars.

Du kan selv finde en komplet liste over kompromitterede enheder her.

Lidt længere nede kan du se videoer fra konkurrencen. Her kan du blandt andet se, hvor hurtigt, hackerne kunne få adgang til forskellige produkter. 

> Hvis du vil undgå, at andre får adgang til fx. dit overvågningskamera, skal du altid ændre kodeord, når du installerer det. Læs mere her.

Her er nogle af de hackere enheder:

  • Western Digital My Cloud Pro Series PR4100
  • Cisco RV340 router
  • Canon ImageCLASS printer
  • TP-Link AC1750 Smart Wi-Fi
  • Sonos One Speaker
  • Western Digital 3TB My Cloud Home Personal Cloud
  • HP Color LaserJet Pro
  • NETGEAR R6700v3 router
  • Lexmark MC3224i printer
  • Samsung Galaxy S21

Måske er du interesseret i ...