TESTS Bil & Mobilitet Computer Sport & Træning Gaming Mobil Smart Home Teknologi
L&B’s julekalender 2024 Deltag her!

Guide

Cybersikkerhed begynder derhjemme

Kaffemaskiner og robotstøvsugere kan være en bagdør til dit digitale privatliv. Hackernes metoder og formål er forskellige, men udnytter især vores dovenskab. Så hvornår har du sidst opdateret firmwaren til din lade-stander?

Af / 24/11/2024 - 11:49
Cybersikkerhed begynder derhjemme

Se dig omkring i dit hjem. Blikket falder sikkert på en fladskærm med apps, en router med noder (forbundne enheder) eller et ”klogt” køleskab, som fortæller, når mælken er sluppet op.

I kontoret står en Wi-Fi printer, i garagen eller carporten hænger el-bilens lade-stander, og i haven sørger et app-styret sprinkleranlæg for, at blomster og planter får et tiltrængt skvæt vand hen over sommeren.

Fælles for enhederne er, at de er deler data i et netværk. Ud over computeren, dine SoMe-konti og online-tjenester finder hackere vej gennem vores IoT-enheder. Læs: de Internet of Things-enheder vi ikke har fået taget os sammen til at sikre og opdatere.

Vores smarte hjem er muligvis allerede åbent for hackere, som med forskellige midler og forskellige formål vil overvåge os. Blandt andet har støvsugerobotter fra kinesiske Ecovacs vist sig åbne for kompromittering, så robotterne kan overvåge ejernes hjem.

IT-truslernes formål og alvorsgrad svinger. Nogle hackere ønsker at påvirke, også kaldet hacktivisme. Andre søger økonomisk gevinst, datalæk eller videresalg af personfølsomme oplysninger. Begrebet ”cybersikkerhed” er derfor lidt af en ”digital hydra” – et mytisk monster med mange hoveder.

Trusler via apps og IoT-enheder

Kompromitteringen af hjemmets netværk kan ske via din net-opkoblede mokkabrygger, din router, vinkøleskabet, dørlåsen, babyalarmen. Fortsæt selv listen.

cybersikkerhed hjem
Vi styrer vores smarte hjem på utallige måder. Apps og firmware gør dog også vores IoT-enheder sårbare ved sjusket it-sikkerhed. (Foto: bendigoexchange.com.au)

En af indfaldsvejene er svagheder i enhedernes firmware. Bliver dit overvågningssystem, for eksempel app-styrede låse og overvågningskameraer, infiltreret, ved indbrudstyvene, måske hvornår du er hjemme eller ude.

Andre gange ønsker hackeren at finde vej ind i dit netværk og dermed koden til dit Wi-Fi.

Når IT-skurken er inde, kan vedkommende snuse rundt og overvåge din digitale færden.

Ved hjælp af plantet spyware såsom en keylogger kan vedkommende liste med ind i din netbank, din onlineshopping eller kommunikationen med tredjepart. Det kan være digitale underskrifter på juridiske papirer.

Mange af hullerne er blevet lappet med mere sikre ID-løsninger, men hackerne er ofte et skridt foran. Noget digital snavs er så avanceret, at spywaren udregner tusindvis af mulige taste-kombinationer i sekundet. Du når simpelthen ikke at skifte din adgangskode, før hackeren har taget kontrollen.

Beskyttelsen af det smarte hjem

I blandt andet Danmark er det mangeartede, digitale trusselsbillede en del af den nationale forsvarsstrategi. Hos Forsvarsakademiet og hos Center for Cybersikkerhed udarbejder man vejledninger i, hvordan private, virksomheder og samfundet som helhed garderer sig.

Læs også Dine terrassedøre fortjener denne lås Danske Secuyou har specialiseret sig i smarte dørlåse til terrassedøre. Med Matter-udgaven har du fuld kontrol over din bagdør, uanset hvor du er i verden.

I det helt nære, ”smarte” hjem er der én fare, som dominerer trusselsbilledet.

”For private hjem er kriminelle den altoverskyggende trussel, for eksempel i form af identitetstyveri,” lyder vurderingen fra militæranalytiker ved det danske forsvarsakademi Mikkel Storm Jensen, major og PhD.

Mikkel Storm Jensen forsker i cyberkonflikt og cyberstrategi i internationalt regi, men IT-truslerne gælder bestemt også i privaten. Data og overvågning af samme kender ikke til fysiske eller nationale grænser.

Hos Center for Cybersikkerhed lyder rådene: Opdater firmwaren. Brug den seneste sikkerhedsprotokol til kryptering, WPA3, (hvis muligt) og hold øje med, om dit netværk får nye, ukendte brugere eller sære datastrømme. Det kan du som regel tjekke via routerens program.

Skærm også dine udendørs enheder. Har lade-standeren til elbilen, vandingssystemet eller overvågningskameraerne ubrugte USB-porte, så slå dem fra. Enten inde i firmwaren, eller hvad du nu styrer enheden igennem, eller med en lås. Blandt andre Kensington sælger den slags fysiske USB-låse.

Trusler udefra og online

For få år tilbage var et hack mest noget med at plante ”orme” og ondsindet kode i folks enheder. For eksempel i form en god gammeldags omgang malware. Sådan en, som får din PC til at gå i sort.

I dag er truslerne langt mere komplicerede, da vores enheder er forbundne på flere måder. Ofte bruger vi samme mail-konti på tværs af platforme, og vores kodeord er latterligt nemme at gennemskue (1 2 3 4 5 6). Listen over de mest brugte kodeord i 2024 afslører vores digitale dovenskab eller mangel på opfindsomhed. Du finder listen her.

cybersikkerhed router
Hjemmets digitale hjerte: routeren. Ligesom IoT-enheder kan routere blive udsat for hacks, der suger datakraft og personfølsomme oplysninger. (Foto: Natasja Broström)

Sløset IT-sikkerhed forekommer også uden for vores kontrol. For eksempel kodelæk hos udbyderen af dit sky-lager (med hele familiens uerstattelige fotoalbum). Det kan også ske via et anerkendt og anbefalet, men desværre kompromitteret, plug-in til din hjemmeside i WordPress (been there, done that).

IT-tyveriet kan volde stor og kompliceret skade, men rådene fra Mikkel Storm Jensen er ganske lavpraktisk:

Oprethold god cyberhygieine, brug en password-manager og hav eventuelt en særlig e-mail til dine finansielle og andre følsomme aktiviteter.”

Truslen fra globale aktører

Cybersikkerhed er ikke kun et privat anliggende. Dine enheder kan blive tvangsindrulleret i et botnet. I dette computernetværk bliver din datakraft måske misbrugt til at mine (finde) bitcoins eller udføre hacktivisme. Pludselig er din dyrt betalte netforbindelse med til at udsende pro-ukrainske beskeder på displayet af russiske benzinstandere.

Det kan også handle om, at dine enheder leverer digitale kræfter til DDOS-angreb. De der irriterende stormløb mod servere, som blandt andet får offentlige tjenesters hjemmeside til at crashe.

Læs også Ding-dong! Arlo Audio Doorbell har en ret snæver målgruppe. Den smarte dørklokke virker fint, men giver kun mening for dem, der har andre Arlo-produkter i forvejen.

I værste fald kan et hack medføre identitetstyveri eller pengeafpresning (ransomware). Det kan ske hjemme eller i en virksomhed. For eksempel hvis kontorets intelligente aircon-system bliver hacket og giver uønsket adgang til følsomme oplysninger på firmaets PC’er.

”Helt overordnet kan man gå ud fra, at der er en permanent, stor og stigende trussel fra kriminelle organisationer, for hvem afpresning af både private og offentlige virksomheder og organisationer er ”big business,” understreger militæranalytiker Mikkel Storm Jensen

Måske det lyder lidt kedsommeligt (ingen gider hacke i min gamle robotplæneklipper), men risikoen eksisterer. I 2017 blev et IoT akvarium i et amerikansk kasino infiltreret. Datatyvene slap afsted med 10 gigabyte data. Blandt andet overvågnings-videoer inde fra kasinoets lokaler.

Inficering af national it-infrastruktur er endnu værre. Her taler vi om global IT-kriminalitet og forstyrrelser af vigtige forsyningskæder. Alene tanken om, at apps og betalingssystemer går ned, er skræmmende.

Knap havde jeg sat mig til tasterne for at skrive denne guide om cybersikkerhed, før IT-djævlen var løs. Storbanken Nordea var (atter) ramt. Flere tjenester, herunder login på mobilbanken og brugen af Nordeas betalingskort, var nede.

Årsagen var ikke et hack, men ”udfordringer” med interne IT-systemer. Faktum er, at vores hverdag bliver mærkbart påvirket, når digitale tjenester ikke fungerer.

Før du går i panik, kan du på Downdetector tjekke, om en aktuel tjeneste, er ramt.

Tjenesten observerer også sociale medier, så det er ikke nødvendigvis kun lige netop din konto, som er ramt eller udsat for identitetstyveri. For Nordeas vedkommende kunne jeg hos Downdetector se, at bankens nedbrud omfattede hele Skandinavien. Nedbruddet varede et par timer.

Cybersikkerhed i Norden

Trusselsbilledet på statsniveau er ikke ens i Norden, og landenes årvågenhed, beredskab og resiliens (modstandsdygtighed) er forskellig.

Derfor er der sandsynligvis også forskel på, hvor mange der angriber et af de nordiske lande, eller går videre til et lettere mål, forklarer Mikkel Storm Petersen og giver et konkret eksempel:

Ifølge EU’s opgørelser har Sverige været udsat for cirka ti gange så mange russiske informationsoperationer som Danmark.”

En del af forskellen kan dog ligge i graden af det nationale beredskab.

”Svenskerne har etableret en langt større statslig organisation end Danmark til at erkende og registrere dem (truslerne, red.). Finland er nok det land i Norden, der er gået længst for at blive resilient (modstandsdygtig – red.),” uddyber Mikkel Storm Petersen.

Trusselsniveauet afhænger også af, hvordan et land optræder eller opfattes internationalt. For eksempel har Danmark engageret sig i krigen i Ukraine, og det eskalerer truslen for hacktivisme. Altså politisk motiverede statslige aktører, eller ”aktive patrioter” som Rusland kalder dem.

”Her er truslen afhængig af det politiske klima mellem vores land og de alliancer vi er med i, og så vores modstandere – Rusland – og ‘strategiske konkurrenter’ – Kina,” siger Mikkel Storm Petersen.

cybersikkerhed robot
Støvsugerrobotter kan udnyttes som digitale spioner, hvis vi ikke sikrer dem og det netværk, de indgår i, godt nok. (Foto: Natasja Broström)

IoT-sikkerhed handler altså ikke kun om dine private fotos og smarte låse på hjemmets døre. Stormagtspolitik og hacktivisme blander sig også i dit digitale privatliv.

I august 2023 infiltrerede hackere en svensk besked-tjeneste og udsendte 15.000 sms’er med opfordring til at tage hævn efter koranafbrændinger på svensk og dansk jord. Ifølge den svenske anklagemyndighed stod iranske hackere bag.

Kort sagt er hacks ikke længere blot irriterende drengestreger. Hackerne ønsker at misbruge dine betalingstjenester, stjæle din identitet og suge af din datakraft. Ofte til formål helt uden for din kontrol eller sympati.

Så var det ikke på tide at få opdateret den firmware?

Natasja Broström
Natasja Broström (f. 1971): Journalist på L&B Home. Natasja begyndte på Politikens IT-tillæg i 1990’erne. Herfra gik turen via fagblade, magasiner og aviser, hvor Natasja skrev om blandt andet it og nørdkultur. Fra 2002 har Natasja været på Datatid Techlife, siden IT-journalist inden for smart living og brevkasseredaktør på Alt om Data.

Skriv din kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Læs videre med LB+

50%

Juletilbud - 50% Rabat!

50% På LB+ Total i 1 år!

Prøv LB+ Total i 1 måned

Fuld adgang til alt indhold i 1 måned for 49 kr

LB+ Total 12 måneder

Fuld adgang til alt indhold på Lyd & Billede og L&B Home i 12 måneder

650,-
49,- / for 1 måned
108,- / mnd
Med et abonnement får du også:
  • Adgang til mere end 7.500 produkttests!
  • Store rabatter hos vores samarbejdspartnere i LB+ Fordelsklub
  • Ugentlige nyhedsbreve med seneste nyheder/li>
  • L&B TechCast – en podcast fra L&B
  • Deaktivering af annoncer
Vi har ingen bindingsperiode, du kan sige abonnementet op, når du vil.
Annonce

Slå jernring om dit smarte hjem

Få mest muligt ud af din espressomaskine

Sov godt takket være teknologien