Når nissen kommer med sårbarheter

Publisert: 27.12.2019

Innlegget ble først publisert i Finansavisen 23. desember 2019.

«Mamma elsker elektronikk». Min datter fanget tidlig opp min interesse for dingser og smarte enheter. Her skiller jeg meg ikke ut fra nordmenn flest. Norge er et av de mest digitaliserte landene i verden og på toppen av ønskelister finner vi gjerne ting som skal kobles til nettet. Dette er digitalt utstyr til stor glede i stua. En utfordring som fortjener mer oppmerksomhet er at nissens gaver ofte har sikkerhetsmessige sårbarheter som kan utnyttes av hackere. 

Nytt utstyr har ofte mer innebygd digital sikkerhet og er laget med dagens kunnskap om sikkerhet og risiko. Dette er imidlertid ikke tilfelle for alle de mer eller mindre smarte enhetene vi får til jul.  Mange produkter har dårlig innebygget sikkerhet og er derfor sårbare ved dataangrep.  Det blir stadig flere produsenter som vil ha en del av fortjenesten og ikke alle tar sikkerheten like alvorlig.

Et av de viktigste tiltakene for å beskytte seg mot digitale innbrudd er å raskt oppdatere når sikkerhetsoppdateringer blir tilgjengelig. Rimelige produkter kan ofte ikke oppdateres. Dette gjør at sikkerhetshull ikke kan lukkes, ikke engang når de blir allment kjent. Vi forbrukere kan heller ikke bare skylde på produsentene. En vanlig feil er at brukere ikke endrer passordene utstyret er satt opp med fra leverandøren. Dette gjør jobben lett for hackerne. 

Spesielt oppmerksom bør forbrukere være på at elektroniske dingser kan være veien inn til verdier vi virkelig vil beskytte. Selv om det bare er snakk om en leke eller et termometer er det slik at hvis enheter i samme nettverk er knyttet sammen, og mangler sikring som hindrer videre spredning, kan det være mulig for angriperen å gå videre inn i pc-er og jobbnettverk. De fleste har i dag tilgang til jobbrelatert informasjon og systemer hjemmefra, både på mobilen og pc-en. Kommer hackerne seg inn på en jobb-pc via et hjemmenettverk kan de hoppe videre inn i bedriftsnettverket når man er på kontoret.

Vi kobler flere og flere enheter til hjemmenettet og internett. I tillegg blir smarte enheter stadig mer utbredt i næringslivet. Jo flere enheter, jo flere veier inn. 5G vil føre til enda mer vekst i antall enheter, og slik vil denne typen sikkerhet bli viktigere for kritisk infrastruktur enn det har vært så langt. Når alt henger sammen med alt kan veien inn være gjennom enheter som i seg selv ikke er viktige for oss.  

Hva bør vi gjøre med dette? En av de viktigste tingene å gjøre etter at julegavene er pakket opp er å endre standardpassordet som er lagt inn fra fabrikken før du kobler nye enheter til hjemmenettet. Legg også inn sikkerhetsoppdateringer når de kommer, og vær forsiktig med å koble opp jobbens utstyr hjemme.

Det beste hadde vært om vi alle ønsket oss sikre så vel som smarte julegaver, men det er trolig for sent å varsle nissen nå i år.

comments powered by Disqus