Pas på: Dine gadgets kan nemt hackes
Flere og flere hverdagsting og gadgets bliver koblet til internettet. Det kan gøre hverdagen nemmere, men også mere risikabel.
Hello Barbie har fået kritik af sikkerhedseksperter, fordi den kan optage samtaler med børn, som hackere nemt kan få adgang til.
Hello Barbie har fået kritik af sikkerhedseksperter, fordi den kan optage samtaler med børn, som hackere nemt kan få adgang til. Foto: Mark Lennihan/AP


Tøj, løbeure, legetøj og webcams bliver i dag udstyret med elektronik og software, som gør tingene i stand til at kommunikere med internettet.

Fænomenet kaldes 'tingenes internet' - eller Internet of Things - og det kan gøre din hverdag nemmere, men det kan også være forbundet med store risici for din sikkerhed og dit privatliv.

Det fortæller etisk hacker Kim Elgaard, som i dag taler på en konference om it-sikkerhed i København.

Konferencen hedder Infosecurity og er blandt andet arrangeret af it-mediet Version2.

- De seneste år har jeg set en hel del webcams, som er blevet udnyttet, fordi sikkerheden var for dårlig. Webcams som for eksempel bliver brugt i børneværelset til at holde øje med, om børnene sover, siger Kim Elgaard.

Mange webcams er i dag koblet sammen med en offentlig web-adresse, så man via nettet eller sin smartphone kan følge med i, hvad kameraet filmer.

Web-adressen består typisk af tal, som enhver i princippet kan ændre og manipulere for at få adgang til kameraet, forklarer Kim Elgaard.

- Hvis man ukritisk sætter et webcam op, skal man vide, at det ikke er alle producenter, der har styr på sikkerheden. Nogle web-adresser er ikke automatisk udstyret med brugernavn og kodeord, siger Kim Elgaard.

Han kan ikke sige præcis, hvilke kameraer det drejer sig om.

- Men jeg tror, der står mange kameraer rundt omkring, hvor der ikke er tænkt på sikkerheden, siger han.

Hvis man har et webcam stående, anbefaler Kim Elgaard, at man låner en computer eller en smartphone og undersøger, om det kan lade sig gøre at tilgå web-adressen ude fra uden password.

Webcams er ikke den eneste gadget, der kan have problemer med sikkerheden.

I december 2015 skrev Version2 om barbiedukken 'Hello Barbie', som er forbundet med internettet og kan føre samtaler med børn.

Når barnet siger noget til dukken, bliver det optaget og uploadet til en server.

Her analyseres optagelserne, så dukken kan give et passende svar.

Men appen, som var tilknyttet dukken, viste sig at være sårbar, så det var nemt for hackere at få adgang til data om børnene. Det samme var for nylig tilfældet med en såkaldt Smart Toy-bamse fra Fischer Price.

I den grelle ende er det lykkedes hackere at få adgang til pacemakere.

Der er også eksempler på, at hackere har fjernstyret biler og fået dem til at bremse og accelerere, mens de kørte.

Motiongadgets, som er koblet sammen med en app på din smartphone, kan også være sårbare, siger Jan Madsen, professor og vicedirektør på Institut for Matematik og Computer Science på DTU.

- For mange af disse apps er det forholdsvis nemt for hackere at spore din position og dermed vide, hvornår du ikke er hjemme. Og nogle gange bliver data fra appen ikke sendt krypteret, så hackere for eksempel kan få adgang til sundhedsdata eller password til den tjeneste, man bruger, siger Jan Madsen.

- Internet of Things skal være en generel bekymring for os. Der er rigtig mange hverdagsting, hvor sikkerhed ikke er tænkt ind i produktet, siger Jan Madsen.

Men det kan være svært for almindelige danskere at vide, hvordan man kan gardere sig.

Spørger man Kim Elgaard drejer det sig først og fremmest om sund fornuft.

- Man skal bruge sine gadgets med omtanke. Undersøg, hvad din gadget kan og sørg for, at den som minimum er udstyret med basal sikkerhed som brugernavn og password, siger Kim Elgaard.

 

Hvad kan hackere bruger mine data til?
  • Oftest vil en hacker bruge dine data til at lokke penge ud af dig.
  • Enten ved at skaffe adgang til dine bankkonti eller ved at afkræve penge for, at du kan få dine data udleveret igen.

 

Kilde: Kim Elgaard

/ritzau/FOKUS

Følg os på Facebook

Så får du nyheder direkte leveret, og kan deltage i debatten på vores artikler.