Home » Sikkerhed » Hjemmets it er hullet som en si
Hjemmets it er hullet som en si

Hjemmets it er hullet som en si

Share

Uanset hvor meget du beskytter din computer, så er din hjemme-it usikker. Det bedste du kan gøre, er at opdatere firmware hele tiden

På sikkerhedskonferencen InfoSecurity 2012 i London i år fortalte Ashley Benn, sales director, Western Europe & Israel hos Codenomicon, at det langtfra kun er vores computere, der er indgangen til hjemmets it.

»De cyberkriminelle leder hele tiden efter nye måder at få adgang til vores systemer på, og et af de nye steder, de har fået øje på, er hjemmeelektronikken, såsom printere og andre enheder, vi slutter til nettet i hjemmene,« fortæller Ashley Benn.

Codenomicon har i 2011 testet forskellige former for it til hjemmet, netop for sårbarheder, og noget af det nyeste, de testede, var hjemme-nas’er.

»Det kom sig af, at vi blev opmærksomme på nogle sårbarheder i store professionelle nas’er, blandt andet Celerra fra EMC2, og så tænkte vi, at når high end-enheder har sårbarheder, hvad er så ikke risikoen for, at de enheder, der sidder i hjemmet, eller små virksomheder også har sårbarheder?«

En stor opgave

Så i slutningen af 2011 testede Codenomicon nas’er, og samtidig testede de netværksprintere og hjemmeroutere – en opgave, der overraskede både rent tidsmæssigt og ikke mindst med, hvad man fandt ud af under testen.

»Det var faktisk lidt skæmmende,« fortæller Ashley Benn til Alt om DATA i en pause på konferencen. »Der var stort set ingen enheder, der ikke kom ud med en eller anden kritisk fejl.« Det, som Codenomicon havde gjort, var blandt andet at teste de forskellige interfaces på enhederne ved hjælp af deres eget testværktøj, Fuzzing tools, og derved udsat dem for angreb for at se, om der var sårbarheder.

Se også:  Stor Windows-opdatering klar: Her er de nye funktioner

»Svaret var tydeligt: Der var sårbarheder. Og er der sårbarheder, kan de også udnyttes. Det valgte vi dog ikke at gøre hos Codenomicon. Vores job var blot at konstatere, at sårbarhederne var der, ikke at vise, hvordan de kan udnyttes,« fortæller Ashley Benn.

Umiddelbart lyder det måske ikke som nogen kritisk ting, at en nas eller en printer har sårbarheder, men det skal tages langt mere seriøst, end det bliver for tiden.

»Problemet er, at hvis din nas har en usikkerhed, så betyder det også, at de cyberkriminelle kan komme ind på den. En nas indeholder ofte mængder af data, og næsten altid ukrypterede, det er et sandt tagselvbord,« fortæller Ashley Benn.

Men det er ikke kun det, at de cyberkriminelle har adgang til data på nas’en, mange vil måske mene, at de ikke har data liggende der, som kan bruges til noget som helst, men der er to ting mere, der gør, at det er problematisk med en nas, der er åben.

»Dels skal du tænke på, at hvis en cyberkriminel først er inde på din nas, ja, så er han også inde på dit interne netværk, og så er der altså ikke ret langt til de pc’er, der er koblet på netværket,« siger Ashley Benn. Og selvom din computer måske heller ikke indeholder kritiske data, så kan den bruges både som springbræt, hvis kriminelle aktiviteter skal sløres, og så kan den bruges som en del af et større botnet.

Se også:  Stor Windows-opdatering klar: Her er de nye funktioner

»Du skal også huske på, at din nas faktisk er en computer i sig selv. Så hvis den cyberkriminelle først har fat i den, ja, så kan han bruge den, som han ville bruge din computer, for eksempel som en del af et botnet,« siger Ashley Benn.

Hardware bliver ignoreret

Det er naturligvis ikke kun nas’en, der er et problem. Ifølge Ashley Benn giver langt de fleste printere direkte adgang til husets interne netværk, og en foruroligende stor del af de routere, der er i folks private hjem, er ligeledes hullede som en si.

»Alle disse sårbarheder gør, at folks private hjem er meget sårbare, og stort set alle ignorerer totalt sikkerhed i forbindelse med hardware,« siger Ashley Benn.

Desværre havde Ashley Benn ikke rigtig noget opløftende at sige om situationen, faktisk næsten tværtom. Hos Codenomicon har man konstateret, at det meste hardware er usikkert, og at der ikke er meget, du kan gøre.

»Det bedste, vi kan råde folk til, er at ”være opmærksomme”, men derudover er der ikke meget andet at gøre end at opdatere firmware og så håbe, at hardwareproducenterne bliver bedre til at undgå sikkerhedshuller i deres produkter,« slutter Ashley Benn.


TAGS
firmware
opdatering

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S