javplatform

Dolda cyberhot under granen – så skyddar du dig

Inlagd av on Dec 13th, 2018 Sparad i Inrikes. Du kan följa eventuella responser genom RSS 2.0. Både Kommentarer och ping är avstängda

Julklappar. Foto: If

När det drar ihop sig till julaftons kväll kommer det, bredvid sedvanliga mobiltelefoner och datorer, förmodligen också ligga en hel del nya uppkopplade hemprylar inslagna under granarna – routrar, smarta högtalare, robotdammsugare, aktivitetsarmband och IP-kameror. De nätverksanslutna prylarna, eller Internet of Things som de ofta kallas, blir allt fler. Men med dem har nya vägar in i våra hem också öppnat upp sig för ovälkomna cybergäster: – Det är inte alla som känner till att exempelvis en digital hemövervakningskamera som du anslutit till ditt nätverk kan utgöra en möjlig säkerhetsrisk. Inte bara det att hemprylarna ha säkerhetsbrister som gör att de kan kontrolleras av oönskade personer, men också att de kan användas som språngbrädor för attacker mot till exempel datorer och mobiler bakom din brandvägg. Det är viktigt att känna till de här hoten och hur man ska skydda sig, säger Peter Granlund, specialist på cyberrisker och informationssäkerhet på If. I de flesta fall är det inte att spionera på just dig som cyberkriminella är intresserade av, snarare att skaffa sig kontroll över många enheter för att därefter se vad de kan användas till. – Det kan exempelvis handla om att angripa din dator med utpressningsprogram som krypterar filer i syfte att pressa dig på pengar, och på senare tid har det funnits exempel på hur kriminella använt de smarta prylarnas processorkapacitet för att utvinna kryptovaluta. Kanske är detta inte ett jättestort problem bland privatpersoner ännu, men ju kraftfullare prylarna är, desto bättre lämpar de sig att användas till den här typen av ändamål, fortsätter han. Ett uppmärksammat fall de senaste åren har rört en serie uppkopplade leksaker för barn, vars mikrofon och högtalare i tester visat sig vara lätta för en utomstående att ta kontroll över. I många fall kommer de smarta prylarna nämligen med standardlösenord och utan automatiska mjukvaruuppdateringar, vilket gör dem till lätta byten för hackare. – Ett uppkopplat gosedjur för barn med kamera, högtalare och mikrofon – är det smart att låta barnen leka med en sådan sak? Jag tycker man som förälder har en skyldighet att tänka på vem som kan bryta sig in den här typen av produkter, och vilka fördelar de kan dra av deras eventuella säkerhetsbrister, tillägger Peter Granlund. Använd säkra, varierade lösenord Foto: If

Hemelektronik är ett vanligt inslag bland klapparna under julgranen. Men många av de hårda paketen kan innebära oväntade säkerhetsrisker, varnar försäkringsbolaget Ifs expert på cybersäkerhet.

När det drar ihop sig till julaftons kväll kommer det, bredvid sedvanliga mobiltelefoner och datorer, förmodligen också ligga en hel del nya uppkopplade hemprylar inslagna under granarna – routrar, smarta högtalare, robotdammsugare, aktivitetsarmband och IP-kameror. De nätverksanslutna prylarna, eller Internet of Things som de ofta kallas, blir allt fler. Men med dem har nya vägar in i våra hem också öppnat upp sig för ovälkomna cybergäster:

– Det är inte alla som känner till att exempelvis en digital hemövervakningskamera som du anslutit till ditt nätverk kan utgöra en möjlig säkerhetsrisk. Inte bara det att hemprylarna ha säkerhetsbrister som gör att de kan kontrolleras av oönskade personer, men också att de kan användas som språngbrädor för attacker mot till exempel datorer och mobiler bakom din brandvägg. Det är viktigt att känna till de här hoten och hur man ska skydda sig, säger Peter Granlund, specialist på cyberrisker och informationssäkerhet på If.

I de flesta fall är det inte att spionera på just dig som cyberkriminella är intresserade av, snarare att skaffa sig kontroll över många enheter för att därefter se vad de kan användas till.

– Det kan exempelvis handla om att angripa din dator med utpressningsprogram som krypterar filer i syfte att pressa dig på pengar, och på senare tid har det funnits exempel på hur kriminella använt de smarta prylarnas processorkapacitet för att utvinna kryptovaluta. Kanske är detta inte ett jättestort problem bland privatpersoner ännu, men ju kraftfullare prylarna är, desto bättre lämpar de sig att användas till den här typen av ändamål, fortsätter han.

Ett uppmärksammat fall de senaste åren har rört en serie uppkopplade leksaker för barn, vars mikrofon och högtalare i tester visat sig vara lätta för en utomstående att ta kontroll över. I många fall kommer de smarta prylarna nämligen med standardlösenord och utan automatiska mjukvaruuppdateringar, vilket gör dem till lätta byten för hackare.

– Ett uppkopplat gosedjur för barn med kamera, högtalare och mikrofon – är det smart att låta barnen leka med en sådan sak? Jag tycker man som förälder har en skyldighet att tänka på vem som kan bryta sig in den här typen av produkter, och vilka fördelar de kan dra av deras eventuella säkerhetsbrister, tillägger Peter Granlund.

Använd säkra, varierade lösenord

Ifs säkerhetsexpert rekommenderar alla som fått elektronikjulklappar att först sätta sig in i säkerhetsfunktionerna.

– Det är förstås frestande att riva upp julklappspappret och sätta igång apparaterna med en gång, men ta dig tid till att göra allting riktigt först. Läs instruktionerna, byt lösenord på användarkonton till nya säkra lösenordsfraser, se över säkerhetsinställningar noggrant och var lite kritisk till vilken data du går med på att dela med dig av, påpekar Peter Granlund.

Just hantering av lösenord är ett kapitel för sig, men ett tips för att skapa och komma ihåg säkra lösenordsfraser är att kombinera fyra vanliga ord som är lätta att minnas tillsammans som en lite udda fantasibild i huvudet:

– ”Hundkattmobilboll” är till exempel lätt att komma ihåg och skriva, samtidigt som det är svårt att gissa sig fram till, säger han.

Ifs tips om det första du bör göra med elektronikklapparna:

Wifi, nät och router: Följ installationsanvisningarna, ta dig tid att förstå och ställa in säkerhetsinställningar som till exempel fjärradministration (Remote Management) som bör vara avstängt. Skapa en ny, säker lösenordsfras om du loggar in som administratör. Kontrollera om det finns nya säkerhetsuppdateringar och kolla om det är möjligt att ställa in automatiska uppdateringar. Många moderna routrar har stöd för trådlösa gästnätverk, så aktivera det och ge det en egen lösenordsfras som du kan dela med dig av till besökare.

Smarta hem-enheter: Läs igenom manualerna noggrant om inställningar och säkerhet. Kontrollera om det är möjligt att ställa in automatiska uppdateringar eller om manuella uppdateringar krävs. Kolla vilken information som samlas in om dig och av vilken anledning i användaravtalet. Delas informationen eventuellt med någon annan? Vilka är dina rättigheter? Fundera ett eller två varv innan du registrerar ett konto med ditt namn och adress, särskilt om det inte är nödvändigt för själva användandet av enheten. Sätt ett svårt och unikt lösenord. Anslut om möjligt enheten till gästnätverket, inte till huvudnätverket – det minskar risken för att den kan komma att användas som ett sätt att komma åt mobiler och datorer som är anslutna till hemnätverket.

Mobiltelefoner och surfplattor: Aktivera lösenordsskydd, PIN-kod eller fingeravtryck/ansiktsigenkänning för att undvika obehörig användning av telefonen. Kryptera data för att förhindra att någon får kontroll över informationen om du tappar eller blir bestulen på din telefon. På iPhone och iPad görs detta automatiskt. På Android kan du välja det under ”Säkerhet”. Aktivera automatiska uppdateringar och säkerhetskopiering i molnet, t.ex. iCloud, Google Drive eller OneDrive så att e-post, dokument, bilder och inställningar inte försvinner om något oförutsett inträffar.

Dator: Ta dig tid att noggrant granska säkerhetsinställningarna och skapa säkra lösenord. Aktivera automatiska systemuppdateringar och säkerhetskopiering i molnet, t.ex. iCloud, Google Drive eller OneDrive. Kom ihåg att använda antivirusprogram.

Källa: If

Kommentarer är avstängda