Din brødrister kan (måske) hackes

Hvis den altså er forbundet til internettet. Det et stort problem, lyder det fra it-sikkerhedsvirksomheden Bitdefender, at vores hjem bliver mere og mere digitaliserede, og at it-sikkerheden samtidig halter bagefter hos både danske forbrugere og producenterne af de mange digitale enheder

19. januar 2018 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier

Vi står midt i realiseringen af “smart homes” og “smart cities”, hvor computere og digitale enheder hjælper borgerne med hverdagens gøremål. I daglig tale kaldes disse enheder for “smarte enheder”, og vi kender alle sammen de mest populære produkter: smartphone, smart-webkameraer, -ure, -babyalarmer, -lysdæmpere, -tv, -printere, -webcams og -legetøj. Disse enheder gør borgernes hverdag nemmere, men der er også grund til bekymring, lyder det fra it-sikkerhedsvirksomheden Bitdefender.

Bogdan Botezatu er ekspert i digitale trusler hos Bitdefender. Han forklarer, at udviklingen af vores digitale og smarte hjem foregår i et rasende tempo. Der er i omegnen af 6.4 milliarder smarte enheder i vores hjem allerede, og Bitdefender forventer, at tallet vil være 100 milliarder enheder i 2025. Bitdefenders tal viser, at en gennemsnitlig husstand i vesten i dag har mere end 10 smarte enheder koblet til netværket. Disse enheder indeholder alle en lille computer, og de er i stand til at kommunikere med andre enheder og dele data. Hvis man er stødt på begrebet “Internet of Things” eller “IoT”, så refererer udtrykket til denne tilslutning af milliarder af enheder.

Forbrugerne er ivrige efter nye smarte enheder, og producenterne vil være først med de nyeste teknologier, og det skal være så hurtigt og billigt som muligt. I dette kaotiske marked er IT-sikkerheden den store taber, forklarer Bogdan Botezatu.

[yuzo_related]

“De smarte enheder har i langt de fleste tilfælde få eller ingen sikkerhedsindstillinger. Når de er i forbindelse til dit WiFi-system i hjemmet, så er enhederne ofte nemme at hacke, og selvom din computer er beskyttet, så kan en brødrister med WiFi-forbindelse bane vejen til dine personlige oplysninger for en kriminel. Det er det svageste led i sikkerhedskæden, som en hacker vælger,” siger Bogdan Botezatu, og han fortsætter:

“Brugerne er begejstrede for de spændende muligheder, som de nye produkter tilbyder, men de er sjældent optaget af sikkerheden. De har ikke med i overvejelserne, at produktet skal forbindes til resten af netværket i hjemmet sammen med computer og tablet, som meget vel indeholder personfølsomme oplysninger.”

Den vestlige forbruger er ikke specielt optaget af digital sikkerhed, og det er også den erkendelse, man har måtte sande i Danmark. For to måneder siden satte Digitaliseringsstyrelsen sammen med en række andre organisationer gang i kampagnen, “Vi holder hackerne ude”. Baggrunden er nye undersøgelser, som afslører store mangler i danskernes digitale adfærd. Men det er altså fejlagtigt at tro, at det kun er via computeren eller vores smartphone, at angreb kan finde sted. Derfor kunne man ifølge Bogdan Botezatu med fordel tilføje et punkt, som handler om at være opmærksom på alle sine digitale enheder – ikke kun computer, smartphone og tablet.

5 typiske fejl forbrugeren begår

Forbrugeren har ikke en forventning om, at producenterne har tænkt sikkerhed ind i et IoT-produkt, simpelthen fordi de ikke er klar over, at disse dagligdags-produkter udgør et sikkerhedsmæssigt problem.

Forbrugeren har en forventning om, at producenten har ansvar og pligt til at producere enheder med sikkerhedsforanstaltninger, men forholder sig ikke kritisk ved køb. Hvem har udviklet og produceret denne smarte enhed? Er det en legitim virksomhed? Hvad har andre skrevet om produktet? Er det et troværdigt brand?

Nogle enheder har sikkerhedsforanstaltninger, men det er ikke noget som forbrugeren aktiverer. Et af de gode eksempler på dette er “1234”-kodeord, især når sådanne ringe kodeord genbruges til alle enheder i netværket.

Manglende opdateringer er også blandt de typisk fejl, forbrugeren begår. Intet software er fejlfrit, og når producenten finder fejl, så sender de hurtigt en opdatering ud, hvor fejlen er rettet. Hvis ikke man foretager opdateringen, så holder man et vindue åbent for hackere, som udnytter fejlene i software.

[yuzo_related]

Forbrugeren sætter typisk alle enheder til det samme netværk derhjemme. Man laver dermed en infrastruktur, som er sårbar over for angreb, da der er mange angrebsflader. Man kan derfor overveje at have separate netværk til de vigtigste digitale enheder.

Ikke kun et forbruger-problem

Dette manglende fokus på sikkerhed hos producent og forbruger kombineret med den voldsomme udvikling på markedet er en giftig cocktail. Bogdan Botezatu understreger endnu engang, at det er det svageste led i netværket, som er hackernes fortrukne angrebsflade. Det er ikke kun et problem for private forbrugere. Antallet af IoT-enheder stiger også voldsomt i de fleste industrier, hvor de smarte enheder har stort potentiale i forbindelse med fx indhentning af data. Men industrier og virksomheder bør også være bekymrede for den manglende sikkerhed, da de smarte enheder er med til at gøre virksomheder mere sårbare ved at skabe flere og mindre sikre angrebsflader, og risikoen for brud på det digitale forsvar vokser dermed.

About Lars Bennetzen 3850 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Business

Sårbarhed fundet i Office-program

24. januar 2020 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Hvis du eller dit firma bruger Microsoft Access, så bør du straks installere de seneste opdateringer til databaseprogrammet og derefter åbne og gemme samtlige af dine eksisterende MDB-filer – Access’ filformat. Sikkerhedsfirmaet Mimecast har nemlig opdaget en sårbarhed i filformatet, der har eksisteret siden 2002 og bruges af alle nyere udgaver af Access. Sårbarheden vedrør administrationen af computerens hukommelse, og den kan potentielt føre til, at it-kriminelle installerer ondsindede programmer på pc’en. Sårbarheden åbner desuden for, at it-kriminelle kan udføre såkaldt ’dumpster diving’ – hér får bagmanden adgang til et større antal MDB-filer og kan i visse tilfælde finde personlige oplysninger som kodeord. Kodningsfejl åbner for ransomware Der er tale om en almindelig kodningsfejl, som medfører, at oplysninger fra hukommelsen fejlagtigt bliver gemt i MDB-filerne. Oplysningerne er ofte fragmenterede og meningsløse på grund af, at de lagres sådan midlertidigt i computerens hukommelse, men der kan også optræde bidder af reel information. Den problemstilling kan dermed også blive udnyttet til at installere, finde og køre malware i computerens hukommelse. Således bliver det muligt at angribe en computer med fx ransomware, hvor filerne på en pc bliver låst, og du skal betale en løsesum for igen at få adgang til dem. Mimecast, der opdagede sårbarheden, har notificeret Microsoft, som har udsendt en opdatering, CVE-2019-1463, for at løse problemstillingen. Du bør derfor opdatere Access, hvis du vil lappe sikkerhedshullet. Læs mere om sårbarheden, og hvordan den blev fundet på Mimecasts blog
Business

Kun 7% af danske virksomheder mener, at de er i overhængende fare for it-sikkerhedsbrud

29. juni 2021 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Med en voksende digital modenhed blandt danske virksomheder, bør it-sikkerhed være en obligatorisk og etableret del af at levere digital tillid. Efterhånden som den teknologiske kompleksitet vokser, kæmper it-sikkerhedsspecialisterne med at holde trit med truslerne. I undersøgelsen IDC Nordic Security Survey 2021, der er udarbejdet i samarbejde med Kaspersky, viser det sig, at de fleste danske virksomheder er langt fra tilfredse med deres niveau af it-sikkerhed. Kun 7% mener, at de er i højrisikogruppen for databrud, mens hele 84% regner med at blive ramt af et målrettet it-angreb. Manglende digital tillid Det lave niveau af tillid til egen sikkerhed kan være påvirket af virksomhedernes oplevelse af it-sikkerhedstruslerne. Hver fjerde (25%) virksomhed har undgået databrud inden for de seneste 24 måneder, mens 46% har oplevet mere end to brud i samme periode. Bruddene har resulteret i at hver fjerde virksomhed (25%) har mistet kundedata, hver tredje (32%) har mistet finansielle data og hver femte (22%) har mistet medarbejderdata. Hver fjerde virksomhed (25%) har direkte tabt kunder, som følge. David Jacoby, vicedirektør for Kasperskys europæiske GReAT-team, mener, at det er muligt at flette it-sikkerhed ind alle steder, når man arbejder med digital transformation. Et første skridt er at fokusere på de lavt hængende frugter: Bare det at ændre default-adgangskoden på hardware eller hærde infrastrukturen med de allerede indbyggede sikkerhedsfunktioner er en enkel opgave, der har en enorm effekt. Det svarer til at vaske hænder for at holde vira væk. David Jacoby, vicedirektør for Kasperskys europæiske GReAT-team IDC’s synspunkt er, at digital tillid …. (læs mere her)
Kommentar til artiklen?