Hackerkonferansen Pwn2own ble nettopp arrangert over fire dager – denne gangen i Austin i Texas.
Konkurransen holdes to ganger i året og er sponset av blant andre sikkerhetsfirmaet Trend Micro, som bruker hackernes hjelp til å forbedre selskapets sikkerhetsløsninger.
I år er også harddiskprodusenten Western Digital med som arrangør, og mange andre produsenter bruker anledningen til å få testet sikkerheten til utstyret sitt.
Denne gangen delte Trend Micros såkalte Zero Day Initiative ut premier for nesten ti millioner kroner til de deltakende hackerne som klarte å bryte seg inn i helt vanlige og mye brukte enheter og utstyr.
I alt 61 alvorlige og hittil ukjente sårbarheter ble avslørt av de dyktige hackerne.
> Visste du at det finnes hackere med både gode og onde hensikter? Les mer om hva en hacker er her
Alle typer enheter ble hacket
De største pengepremiene på messen gis til hackere som har klart å bryte seg inn i mobiltelefoner – helt opp til 1,3 millioner kroner og drøye 400 000 kroner i bonus hvis forsøket ga tilgang til operativsystemets innerste kjerne.
De 61 enhetene som hackerne prøvde å bryte seg inn i (og i mange tilfeller lyktes med), var:
- Skrivere
- NAS-enheter
- Mobiltelefoner
- Smarte høyttalere
- Smart TV-er
- Ekstern lagringsplass
- Pc-er
- Samt systemer som Windows 10, Ubuntu, Safari, Chrome, Zoom, Microsoft Exchange og Microsoft Teams.
Kravet er at enhetene som hackerne bryter seg inn i, skal ha den nyeste maskinvaren og være satt til standardinnstillinger.
Det ble funnet sikkerhetshull i utstyr fra kjente produsenter som Canon, HP, Western Digital, Cisco, Sonos, TP-Link, Samsung og Netgear.
> Les også: Hacker: Slik lurer vi deg
HP LaserJet spiller AC/DC
Deltakerne hadde vanligvis 20 minutter på hvert forsøk, men ofte tok det bare noen sekunder å hacke NAS-servere, høyttalere og skrivere.
Vinnerlaget DEVCORE kunne ta med seg drøye 1,7 millioner kroner hjem.
På konferansens tredje dag lyktes det hackere å bryte seg inn i en LaserJet-skriver fra HP og få den til å spille rockemusikken til bandet AC/DC. Du kan høre det selv her.
Du kan også se og høre det i tweeten nedenfor.
> Hvis du vil hindre hackere i å få tilgang til datamaskinen og enhetene på ditt private nettverk, bør du installere Komputer for alles Sikkerhetspakke. Den beskytter deg mot de verste farene på nettet. Les mer her.
Hacket Samsung-mobil etter flere forsøk
Selv om ingen lyktes med å bryte seg inn i en Samsung Galaxy S21-telefon innen den fastsatte tiden, lyktes det noen å infisere skadelig kode på telefonen på andre forsøk.
Dagen etter lyktes det for enda en hacker å bryte gjennom sikkerheten på Samsungs toppmodell og reise hjem med en premie på drøye 400 000 kroner.
Du finner hele listen over hackede enheter her.
Litt lenger ned finner du videoer fra konkurransen. Her kan du blant annet se hvor raskt hackerne fikk tilgang til de ulike produktene.
> Hvis du vil unngå at andre får tilgang til f.eks. overvåkingskameraet ditt, må du alltid endre passordet når du installerer det. Les mer her.
Her er noen av de hackede enhetene:
- Western Digital My Cloud Pro Series PR4100
- Cisco RV340-ruter
- Canon ImageCLASS-skriver
- TP-Link AC1750 Smart Wi-Fi
- Sonos One Speaker
- Western Digital 3TB My Cloud Home Personal Cloud
- HP Color LaserJet Pro
- NETGEAR R6700v3-ruter
- Lexmark MC3224i-skriver
- Samsung Galaxy S21
