Se dig omkring i dit hjem. Blikket falder sikkert på en fladskærm med apps, en router med noder (forbundne enheder) eller et ”klogt” køleskab, som fortæller, når mælken er sluppet op.
I kontoret står en Wi-Fi printer, i garagen eller carporten hænger el-bilens lade-stander, og i haven sørger et app-styret sprinkleranlæg for, at blomster og planter får et tiltrængt skvæt vand hen over sommeren.
Fælles for enhederne er, at de er deler data i et netværk. Ud over computeren, dine SoMe-konti og online-tjenester finder hackere vej gennem vores IoT-enheder. Læs: de Internet of Things-enheder vi ikke har fået taget os sammen til at sikre og opdatere.
Vores smarte hjem er muligvis allerede åbent for hackere, som med forskellige midler og forskellige formål vil overvåge os. Blandt andet har støvsugerobotter fra kinesiske Ecovacs vist sig åbne for kompromittering, så robotterne kan overvåge ejernes hjem.
IT-truslernes formål og alvorsgrad svinger. Nogle hackere ønsker at påvirke, også kaldet hacktivisme. Andre søger økonomisk gevinst, datalæk eller videresalg af personfølsomme oplysninger. Begrebet ”cybersikkerhed” er derfor lidt af en ”digital hydra” – et mytisk monster med mange hoveder.
Trusler via apps og IoT-enheder
Kompromitteringen af hjemmets netværk kan ske via din net-opkoblede mokkabrygger, din router, vinkøleskabet, dørlåsen, babyalarmen. Fortsæt selv listen.
En af indfaldsvejene er svagheder i enhedernes firmware. Bliver dit overvågningssystem, for eksempel app-styrede låse og overvågningskameraer, infiltreret, ved indbrudstyvene, måske hvornår du er hjemme eller ude.
Andre gange ønsker hackeren at finde vej ind i dit netværk og dermed koden til dit Wi-Fi.
Når IT-skurken er inde, kan vedkommende snuse rundt og overvåge din digitale færden.
Ved hjælp af plantet spyware såsom en keylogger kan vedkommende liste med ind i din netbank, din onlineshopping eller kommunikationen med tredjepart. Det kan være digitale underskrifter på juridiske papirer.
Mange af hullerne er blevet lappet med mere sikre ID-løsninger, men hackerne er ofte et skridt foran. Noget digital snavs er så avanceret, at spywaren udregner tusindvis af mulige taste-kombinationer i sekundet. Du når simpelthen ikke at skifte din adgangskode, før hackeren har taget kontrollen.
Beskyttelsen af det smarte hjem
I blandt andet Danmark er det mangeartede, digitale trusselsbillede en del af den nationale forsvarsstrategi. Hos Forsvarsakademiet og hos Center for Cybersikkerhed udarbejder man vejledninger i, hvordan private, virksomheder og samfundet som helhed garderer sig.
I det helt nære, ”smarte” hjem er der én fare, som dominerer trusselsbilledet.
”For private hjem er kriminelle den altoverskyggende trussel, for eksempel i form af identitetstyveri,” lyder vurderingen fra militæranalytiker ved det danske forsvarsakademi Mikkel Storm Jensen, major og PhD.
Mikkel Storm Jensen forsker i cyberkonflikt og cyberstrategi i internationalt regi, men IT-truslerne gælder bestemt også i privaten. Data og overvågning af samme kender ikke til fysiske eller nationale grænser.
Hos Center for Cybersikkerhed lyder rådene: Opdater firmwaren. Brug den seneste sikkerhedsprotokol til kryptering, WPA3, (hvis muligt) og hold øje med, om dit netværk får nye, ukendte brugere eller sære datastrømme. Det kan du som regel tjekke via routerens program.
Skærm også dine udendørs enheder. Har lade-standeren til elbilen, vandingssystemet eller overvågningskameraerne ubrugte USB-porte, så slå dem fra. Enten inde i firmwaren, eller hvad du nu styrer enheden igennem, eller med en lås. Blandt andre Kensington sælger den slags fysiske USB-låse.
Trusler udefra og online
For få år tilbage var et hack mest noget med at plante ”orme” og ondsindet kode i folks enheder. For eksempel i form en god gammeldags omgang malware. Sådan en, som får din PC til at gå i sort.
I dag er truslerne langt mere komplicerede, da vores enheder er forbundne på flere måder. Ofte bruger vi samme mail-konti på tværs af platforme, og vores kodeord er latterligt nemme at gennemskue (1 2 3 4 5 6). Listen over de mest brugte kodeord i 2024 afslører vores digitale dovenskab eller mangel på opfindsomhed. Du finder listen her.
Sløset IT-sikkerhed forekommer også uden for vores kontrol. For eksempel kodelæk hos udbyderen af dit sky-lager (med hele familiens uerstattelige fotoalbum). Det kan også ske via et anerkendt og anbefalet, men desværre kompromitteret, plug-in til din hjemmeside i WordPress (been there, done that).
IT-tyveriet kan volde stor og kompliceret skade, men rådene fra Mikkel Storm Jensen er ganske lavpraktisk:
Oprethold god cyberhygieine, brug en password-manager og hav eventuelt en særlig e-mail til dine finansielle og andre følsomme aktiviteter.”
Truslen fra globale aktører
Cybersikkerhed er ikke kun et privat anliggende. Dine enheder kan blive tvangsindrulleret i et botnet. I dette computernetværk bliver din datakraft måske misbrugt til at mine (finde) bitcoins eller udføre hacktivisme. Pludselig er din dyrt betalte netforbindelse med til at udsende pro-ukrainske beskeder på displayet af russiske benzinstandere.
Det kan også handle om, at dine enheder leverer digitale kræfter til DDOS-angreb. De der irriterende stormløb mod servere, som blandt andet får offentlige tjenesters hjemmeside til at crashe.
I værste fald kan et hack medføre identitetstyveri eller pengeafpresning (ransomware). Det kan ske hjemme eller i en virksomhed. For eksempel hvis kontorets intelligente aircon-system bliver hacket og giver uønsket adgang til følsomme oplysninger på firmaets PC’er.
”Helt overordnet kan man gå ud fra, at der er en permanent, stor og stigende trussel fra kriminelle organisationer, for hvem afpresning af både private og offentlige virksomheder og organisationer er ”big business,” understreger militæranalytiker Mikkel Storm Jensen
Måske det lyder lidt kedsommeligt (ingen gider hacke i min gamle robotplæneklipper), men risikoen eksisterer. I 2017 blev et IoT akvarium i et amerikansk kasino infiltreret. Datatyvene slap afsted med 10 gigabyte data. Blandt andet overvågnings-videoer inde fra kasinoets lokaler.
Inficering af national it-infrastruktur er endnu værre. Her taler vi om global IT-kriminalitet og forstyrrelser af vigtige forsyningskæder. Alene tanken om, at apps og betalingssystemer går ned, er skræmmende.
Knap havde jeg sat mig til tasterne for at skrive denne guide om cybersikkerhed, før IT-djævlen var løs. Storbanken Nordea var (atter) ramt. Flere tjenester, herunder login på mobilbanken og brugen af Nordeas betalingskort, var nede.
Årsagen var ikke et hack, men ”udfordringer” med interne IT-systemer. Faktum er, at vores hverdag bliver mærkbart påvirket, når digitale tjenester ikke fungerer.
Før du går i panik, kan du på Downdetector tjekke, om en aktuel tjeneste, er ramt.
Tjenesten observerer også sociale medier, så det er ikke nødvendigvis kun lige netop din konto, som er ramt eller udsat for identitetstyveri. For Nordeas vedkommende kunne jeg hos Downdetector se, at bankens nedbrud omfattede hele Skandinavien. Nedbruddet varede et par timer.
Cybersikkerhed i Norden
Trusselsbilledet på statsniveau er ikke ens i Norden, og landenes årvågenhed, beredskab og resiliens (modstandsdygtighed) er forskellig.
Derfor er der sandsynligvis også forskel på, hvor mange der angriber et af de nordiske lande, eller går videre til et lettere mål, forklarer Mikkel Storm Petersen og giver et konkret eksempel:
Ifølge EU’s opgørelser har Sverige været udsat for cirka ti gange så mange russiske informationsoperationer som Danmark.”
En del af forskellen kan dog ligge i graden af det nationale beredskab.
”Svenskerne har etableret en langt større statslig organisation end Danmark til at erkende og registrere dem (truslerne, red.). Finland er nok det land i Norden, der er gået længst for at blive resilient (modstandsdygtig – red.),” uddyber Mikkel Storm Petersen.
Trusselsniveauet afhænger også af, hvordan et land optræder eller opfattes internationalt. For eksempel har Danmark engageret sig i krigen i Ukraine, og det eskalerer truslen for hacktivisme. Altså politisk motiverede statslige aktører, eller ”aktive patrioter” som Rusland kalder dem.
”Her er truslen afhængig af det politiske klima mellem vores land og de alliancer vi er med i, og så vores modstandere – Rusland – og ‘strategiske konkurrenter’ – Kina,” siger Mikkel Storm Petersen.
IoT-sikkerhed handler altså ikke kun om dine private fotos og smarte låse på hjemmets døre. Stormagtspolitik og hacktivisme blander sig også i dit digitale privatliv.
I august 2023 infiltrerede hackere en svensk besked-tjeneste og udsendte 15.000 sms’er med opfordring til at tage hævn efter koranafbrændinger på svensk og dansk jord. Ifølge den svenske anklagemyndighed stod iranske hackere bag.
Kort sagt er hacks ikke længere blot irriterende drengestreger. Hackerne ønsker at misbruge dine betalingstjenester, stjæle din identitet og suge af din datakraft. Ofte til formål helt uden for din kontrol eller sympati.
Så var det ikke på tide at få opdateret den firmware?
Læs videre med LB+
Black Week Tilbud
70% På LB+ Total i 12 måneder!
LB+ Total måned
Fuld adgang til alt indhold i 1 måned
LB+ Total 12 måneder
Fuld adgang til alt indhold på Lyd & Billede og L&B Home i 12 måneder
- Adgang til mere end 7.500 produkttests!
- Store rabatter hos vores samarbejdspartnere i LB+ Fordelsklub
- Ugentlige nyhedsbreve med seneste nyheder/li>
- L&B TechCast – en podcast fra L&B
- Deaktivering af annoncer