Tingene dine kan kidnappes:

Slik hindrer du hackere fra å ta kontroll over hjemmet ditt

SMARTDINGSER: Leker og komfyrer er bare to typer såkalte smarte enheter. Foto: Vidar Ruud/NTB Scanpix/Forbrukerrådet
SMARTDINGSER: Leker og komfyrer er bare to typer såkalte smarte enheter. Foto: Vidar Ruud/NTB Scanpix/Forbrukerrådet
TVen din kan kidnappes og du kan bli avlyttet gjennom barnas leker. – En dings i hjemmenettverket som blir hacket kan være et springbrett til andre enheter, advarer sikkerhetsekspert.
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Denne uken presenterte Norsk senter for informasjonssikring (NorSIS) to globale trender som man bør følge særlig godt med på i 2018, og ti konkrete trusler som kan ramme privatpersoner og bedrifter.

I rapporten «Trusler og Trender 2017-18» blir «Tingenes internett» (IoT) trukket frem som én av to globale trender som man bør være særlig oppmerksom på. Utrykket viser til all verdens produkter som nå er tilkoblet internett, for eksempel smart-TVer, kaffemaskiner og lyspærer – bare for å nevne noe.

NorSIS beskriver trenden som «overveiende positiv, men med risiko for informasjon på avveier og de konsekvensene det medfører».

Duppedittene kan være en trussel mot en sikker digital hverdag, blant annet fordi produsentene ofte legger liten vekt på sikkerhet.

– Vi ser at det hele tiden kommer det nye sårbarheter, og da må man ha oppdatert programvare. Hvis man ikke har produsert enhetene med tanke på sikkerhet, så har du kanskje ikke mulighet for oppdatering. I tillegg kan det være slik at du som forbruker ikke tenker på at du må oppdatere enheten, sa administrerende direktør i NorSIS, Peggy Sandbekken Heie, til TV 2 mandag.

– En håpløs oppgave

Sikkerhetsekspert Per Thorsheim, som står bak selskapet Passordninja, påpeker viktigheten av å oppdatere de smarte enhetene hjemme, blant annet for å tette eventuelle sikkerhetshull.

De såkalte «smarte» dingsene er alle utstyrt med en liten datamaskin, som ifølge Thorsheim i mange tilfeller har et lavt sikkerhetsnivå.

– Det er mye utstyr som du kobler opp hjemme, for eksempel forsterker i stuen, en lagringsboks for musikk og filmer, eller TVen. Og du vil ha mulighet til å fjernstyre dette når du er på reise, for eksempel sette på opptak på Get-boksen. Det er nesten det samme som at du kan bruke internett til å skru på varmeovnen på hytta. Hvis tingene kan styres av deg over internett, er det fullt mulig for hackere å få kontroll over disse via internett, sier Thorsheim til TV 2.

Selv om man oppdaterer datamaskinen sin regelmessig, er det mange som ikke vet hvordan man skal gjøre det samme med lyspærene eller forsterkeren, tror Thorsheim.

– I et moderne hjem i dag, hvor man har moderne dingser, er min påstand er at folk flest ikke vet hvor mye programvare man burde oppdatere på disse dingsene, ukentlig om du vil. Jeg vil egentlig si at det er en håpløs oppgave for forbrukere flest å følge med, sier han.

I tillegg kan det være problematisk hvis produsenten slutter å utvikle programvaren etter at produktet er kommet på markedet.

– Når vi har kjøpt et produkt til hjemmet, så blir det gjerne stående i fem år. Kommer det ingen nye sikkerhetsoppdateringer, da er man overlatt til tilfeldighetene, fortsetter sikkerhetseksperten.

Kan brukes til sporing og avlytting

Følgene av at hackere får kontroll over tingene dine kan være mange, fra mer uskyldige pek, som at noen blinker med lyset i stuen din, til langt mer kostbare og ubehagelige konsekvenser.

– Ting blir mer farlig eller skummelt når det går ut over personvernet, sier Thorsheim.

Han viser til at Forbrukerrådet har avdekket alvorlige brister i smartklokker for barn. Testene viste at fremmede enkelt kunne ta kontroll over klokkene og bruke dem til sporing eller avlytting.

– Foreldrene vil gjerne følge med på hvor barna er, men de ønsker ikke at alle kan gjøre det, påpeker Thorsheim.

Et annet eksempel er internett-dukkene «My Friend Cayla» og «i-Que», som også er blitt slaktet av Forbrukerrådet.

– Det mest bekymringsfulle her er manglende sikkerhet. Det er ingen passord eller fysisk knapp for å sikre dukkene fra fremmede. Hvem som helst kan både snakke til barnet og lytte til det som skjer i barneværelset, har direktør i Forbrukerrådet, Randi Flesland, tidligere uttalt til TV 2.

Også NorSIS trekker frem at tingene potensielt kan brukes til avlytting og tyveri av biometriske data.

– Hvis du har et kamera på smart-TVen, så kan den overvåke rommet. Det kan være ubehagelig nok å vite at noen kan se på hva du gjør, men samtidig kan det være at du sier eller gjør ting, som kan være grobunn for utpressing senere, sa NorSIS-sjefen mandag.

– Vil ha pengene dine

I rapporten påpekes det dessuten at kriminelle kan bruke tingene som bakdør inn i andre enheter, som for eksempel datamaskiner og servere, og til spredning av skadevare og spam.

– En dings i hjemmenettverket som blir hacket kan være et springbrett til andre enheter på hjemmenettverket, bekrefter Thorsheim.

Den gode nyheten er at hackere normalt ikke er interessert i vanlige folk, men er ute etter en enkel økonomisk vinning, ifølge sikkerhetseksperten.

– De vil bare ha pengene dine. De vet ikke hvem du er, og de bryr seg ikke heller, sier han.

Hackere kan imidlertid ramme tilfeldige enheter, og løsepengevirus blir av flere sikkerhetsaktører betraktet som den aller største netttrusselen globalt.

– Det vil stort sett bety at de låser utstyret og ber om penger for at du skal bruke det igjen. Det er enkel utpressing, «digital kidnapping» kan du kalle det, legger han til.

– Bytt passord

Hvis du får en «internett-dings» til jul, har Thorsheim et godt råd til hva du bør gjøre, i tillegg til å oppdatere programvaren.

– Pinkoden eller passordet bør endres fra det som er standard. Ikke la pinkoden være 0000 eller passordet 123456. Når det gjelder TVer, lyspærer også videre, så trenger det ikke være så avansert. Det er liten sannsynlighet for at de blir hacket, og konsekvensene blir sannsynligvis ikke de største, men ikke bruk standardpassordet, råder han.

Lik TV 2 Nyhetene på Facebook