Tusindvis af danskere er forsvarsløse: Du har 100 sekunder til at beskytte dig

Søgemaskinen Shodan kan blive dit værste mareridt, hvis ikke du har styr på din it-sikkerhed. Hackere kan bruge søgemaskinen til at overvåge dig i stuen og overtage dig liv, advarer ekspert

Se, hvor nemt du kan blive hacket. Video: Kristian Hansen

Wi-fi højtalere, robotstøvsugere og smarture var ifølge Elgiganten og Power i år blandt de mest populære julegaver under de danske juletræer.

Men før du logger dine digitale julegaver på nettet og begynder at bruge din nye robotstøvsuger, spillekonsol eller sætter det app-styrede overvågningskamera op i din foyer, bør du tjekke din it-sikkerhed en ekstra gang.

Sådan lyder rådet fra sikkerhedsspecialist Keld Norman.

Igennem en årrække har han arbejdet med at hjælpe virksomheder, der har været udsat for angreb fra hackere, ligesom han ved flere tech-messer har vist, hvor nemt det er at narre publikum og deres mobiltelefoner i simple fælder, hvorfra han har kunne stjæle deres dybeste digitale hemmeligheder.

- En dårligt beskyttet kaffemaskine eller printer, der er logget på dit wifi-netværk i hjemmet kan fungere som en stepstone eller indgangsvej for hackere til dit ellers beskyttede lokale netværk. Herfra kan de brede sig til andre enheder, som din computer eller telefon også kan det blive rigtigt besværligt, siger Keld Norman.


Pas på billig elektronik
For selvom it-sikkerheden er relativt høj på din iPhone eller Dell-computer, er det ikke nødvendigvis tilfældet med den billigt kinesisk producerede legetøjsrobot lille Peter lige har fået i julegave eller badevægten, der er koblet til en app i din telefon.

Ifølge Keld Norman ender produkter af den type ofte som digitale trusler mod brugeren, fordi producenterne hurtigt stopper med at opdatere softwaren og derved bliver elektronikken ekstra sårbar over for hackere.

Han peger på, at køb-og-smid-væk kulturen er med til at mindske sikkerhed. Samtidig får mange ikke skiftet brugernavn og password på de enheder, de kobler til nettet.

- Når du tænder for et nyt system og det kommer online, vil hackernes robotter efter få sekunder angribe og forsøge at hacke din enhed og undersøge, om den er sårbar. Det skyldes at de forud installerede koder og brugernavne ofte er ens og nemme for hackerens robotter at gætte, siger Keld Norman og tilføjer:

- Kort efter de 100 sekunder har hackeren brudt loginet og uden din viden installeret en digital-bagdør, hvorfra han kan overvåge, udnytte eller overtage enheden, fortæller Keld Norman, der kender de skræmmende tal efter han selv har testet hackernes flid.
 

Sådan sikrer du dig mod hackeren

1. Hold dine enheder opdateret
Hackere og skadelige programmer udnytter sikkerhedshuller i apps, programmer og styresystemer. Sikkerhedshullerne lukkes løbende af udbyderne i forbindelse med opdateringer. Derfor er det vigtigt at opdatere dem så hurtigt som muligt. Især browsere som fx. Chrome, Internet Explorer og Fire Fox er følsomme.

2. Stol ikke på e-mails og links
Du kan ikke være sikker på, at en mail kommer fra den, der står som afsender. Links i mails kan lede dig andre steder hen, end det de umiddelbart viser. Vær derfor varsom med at klikke på links eller følge anvisninger i e-mails, du får tilsendt uopfordret. Du bør heller ikke åbne vedhæftede filer i mails, du får tilsendt uopfordret.

3. Uforudsigelige passwords
Brug lange, komplekse og uforudsigelige passwords med både store og små bogstaver samt tal. Brug forskellige passwords på forskellige enheder og tjenester. De steder, hvor du har mulighed for totrins adgangskontrol, bør du benytte dette. Et password bør være mindst otte karakterer langt.

4. Dobbelt tjek webadressen
Svindlere kan kopiere udseendet fra kendte websteder for at forsøge at franarre dig dine oplysninger. Dobbelt tjek derfor webadressen før, du indtaster personfølsomme oplysninger på svindelsiden ‘skat-dk.com’, der til perfektion ligner SKATs officielle hjemmeside skat.dk.

5. Kig efter ‘https’ og hængelåsen
Kig efter ‘https’ før du udfylder formularer med kreditkortoplysninger eller personfølsomme oplysninger. Det lille ‘s’ i browseren sikrer, at ingen udefrakommende kan se de oplysninger du indtaster.

6. Log på wifi
Benyt kun sikrede WIFI-netwærk. Log ikke på netværk uden kode, da de let kan misbruges til at overvåge dig, indsamle dine oplysninger om dig eller inficere dine enheder med vira.

7. kopier dine data
Tag sikkerhedskopier af de ting, du ikke vil miste. Benyt dig af offline midler som eksterne harddiske eller digitale løsninger fra troværdige leverandører som ‘Dropbox’ eller ‘Google’. Dermed sikrer du dig mod at dine ting bliver ofre for ‘ransomeware’, der tager dine filer som gidsel indtil du har betalt en løsesum til bagmændene.

Kilder: Rådet For Digital Sikkerhed

Danske hjem eksponeret
På hjemmesiden Shodan, der populært kaldes hackernes Google, kan de it-kriminelle søge på ubeskyttet elektronik. Shodan giver hackerne mulighed for at finde alt, der er direkte forbundet til internettet og ikke beskyttet bag et lukket netværk som en password-beskyttet router.

En simpel søgning viser, at alt fra danske overvågningskameraer og webcams til internet opkoblende hårde hvidevarer er frit tilgængelige for de it-kriminelle.

Ifølge Keld Norman er der tusindvis af danske enheder frit findes via Shodan, hvorefter hackeren kan tilgå dem.

Hvad er Internet of Things?

De kommende år vil du igen og igen støde på begrebet 'Internet of Things' også kaldet IoT.

Begrebet 'Internet of Things' dækker over de seneste års udvikling, hvor flere og flere elektroniske genstande udover din computer og telefon bliver forbundet til internettet. Herfra samler og afleverer elektronikken viden og data, der i sidste ende forhåbentlig skal gøre dit liv nemmere.

Dit intelligente hjem er derfor en central del af 'Internet of Things'. Med adgangen til de enkelte stykker elektronik og den viden de opsamler om dig, er det derfor også vigtigt, at du er opmærksom på din digitale sikkerhed, så du gør det så svært som muligt for hackere at udnytte, chikanere eller udspionere dig.

I følge analyse giganterne ABI Research og Gartner vil der i 2020 være mellem 26 og 30 milliarder enheder tilkoblet 'Internet of Things'.


 

Få anmeldelser
Skønt hackerne har så nem adgang til tusindvis af danskeres hjem, er det kun ganske få, der anmelder, at de er blevet hacket.

I 2016 modtog politiet 298 anmeldelser om 'uberettiget adgang til edb-oplysninger', mens tallet for de første tre kvartaler af 2017 ligger på 232. Det oplyser Rigspolitiet til Ekstra Bladet.

Det lave antal anmeldelser kan ifølge politikommissær ved Nationalt Cyber Crime Center(NC3), Sonny Olesen, skyldes, at mange ikke anmelder, at de er blevet hacket.

- Der er en række forskellige årsager til, at vores tal ikke afspejler det antal personer, der bliver udsat for hacking ude i virkeligheden. Der er formentlig et stort mørketal fra folk der ikke ved, de er blevet hacket, mens andre er flove eller mener det er for lille en ting at gå til politiet med, forklarer Sonny Olesen og tilføjer, at NC3 ser en stigning i cyberkriminaliteten.

- Hvis man ikke er teknisk kyndig, er det vanskeligt for den almindelige it-bruger at opdage, at vedkommendes elektroniske enheder er blevet misbrugt til at nedlægge og afpresse et firma eller at video fra ens overvågningskameraer bliver sendt direkte ud på obskure hjemmesider.

Læs mere her om, hvordan du kan tjekke om hackere let kan kigge med hjemme ved dig.