Cybersikkerhet begynner hjemme

Se deg rundt hjemme. Blikket faller sikkert på en flatskjerm med apper, en router med tilkoblede enheter eller et ”klokt” kjøleskap som forteller når man trenger mer melk.

På kontoret står det en Wifi-printer, i garasjen eller carporten henger el-bilens lade-stativ, og i hagen sørger et appstyrt sprinkelanlegg for at blomster og planter får en tiltrengt skvett med vann om sommeren.

Felles for enhetene er at de deler data i et nettverk. Ved siden av datamaskinen, dine SoMe-kontoer og online-tjenester finner hackere vei gjennom våre IoT-enheter. Les: de Internet of Things-enhetene vi ikke har fått tatt oss sammen til å sikre og oppdatere.

Våre smarte hjem er kanskje allerede åpent for hackere, som med forskjellige midler og formål vil overvåke oss. Blant annet har støvsugerroboter fra kinesiske Ecovacs vist seg åpne for kompromittering så robotene kan overvåke eiernes hjem.

IT-truslenes formål og alvorsgrad svinger. Noen hackere ønsker å påvirke, også kalt hacktivisme. Andre søker økonomisk gevinst, datalekkasje eller videresalg av personfølsomme opplysninger. Begrepet ”cybersikkerhet” er derfor en ”digital hydra” – et mytisk monster med mange hoder.

Trusler via apper og IoT-enheter

Kompromitteringen av hjemmets nettverk kan skje via den nettoppkoblede mokkabryggeren, routeren, vinkjøleskapet, dørlåsen, babyalarmen. Du kan selv fortsette listen.

En av innfallsveiene er svakheter i enhetenes firmware. Blir overvåkningssystemet ditt, for eksempel appstyrte låser og overvåkningskameraer infiltrert, vet innbruddstyvene kanskje når du er hjemme eller ute.

Andre ganger ønsker hackeren å finne vei inn i nettverket ditt, og dermed koden til Wifi-en.

Når IT-skurken er inne, kan vedkommende snuse rundt og overvåke hvor du er og hvordan du beveger deg.

Ved hjelp av plantet spyware som en keylogger kan vedkommende liste seg med inn i din nettbank, onlineshopping eller kommunikasjon med tredjepart. Det kan også være digitale underskrifter på juridiske papirer.

Mange av hullene er blitt lukket med sikrere ID-løsninger, men hackerne er ofte et skritt foran. Noe digitalt smuss er så avansert at spywaren regner ut tusenvis av mulige taste-kombinasjoner i sekundet. Du når rett og slett ikke tid til å skifte adgangskode før hackeren har tatt kontrollen.

Beskyttelsen av det smarte hjemmet

I blant annet Danmark er det mangeartede digitale trusselbildet en del av den nasjonale forsvarsstrategien. Hos Forsvarsakademiet og hos Center for Cybersikkerhed utarbeider man veiledninger til hvordan private, virksomheter og samfunnet som helhet garderer seg.

I det helt nære ”smarte” hjemmet er det én fare som dominerer trusselbildet:

”For private hjem er kriminelle den altoverskyggende trusselen, for eksempel i form av identitetstyveri”, er vurderingen fra militæranalytiker ved det danske forsvarsakademiet Mikkel Storm Jensen, major og PhD.

Mikkel Storm Jensen forsker på cyberkonflikt og cyberstrategi i internasjonal regi, men IT-truslene gjelder helt klart også privat. Data og overvåkning av dette kjenner ikke fysiske eller nasjonale grenser.

Hos Center for Cybersikkerhed lyder rådene: Oppdater firmwaren. Bruk den siste sikkerhetsprotokollen til kryptering, WPA3 (hvis mulig), og hold øye med om nettverket ditt får nye, ukjente brukere eller merkelige datastrømmer. Det kan du som regel sjekke via routerens program.

Skjerm også utendørsenhetene dine. Har laderen til elbilen, vanningssystemet eller overvåkningskameraene ubrukte USB-porter, så slå dem av. Enten inne i firmwaren, eller hva du nå styrer enheten gjennom, eller med en lås. Blant andre Kensington selger denne typen fysiske USB-låser.

Trusler utenfra og online

For få år tilbake var et hack mest å plante ”ormer” og skadelige koder i folks enheter. For eksempel i form av en god gammeldags omgang malware. En slik som får PC-en din til å gå i sort.

I dag er truslene langt mer kompliserte da enhetene våre enheter forbundet på flere måter. Ofte bruker vi samme mail-adresse på tvers av plattformer, og passordene er latterlig enkle å gjennomskue (1 2 3 4 5 6). Listen over de mest brukte passordene i 2024 avslører vår digitale latskap eller mangel på oppfinnsomhet. Du finner listen her.

Dårlig IT-sikkerhet forekommer også utenfor vår kontroll. For eksempel passordlekkasje hos leverandøren av sky-lageret ditt (med hele familiens uerstattelige fotoalbum). Det kan også skje via en anerkjent og anbefalt, men dessverre kompromittert, plug-in til hjemmesiden i WordPress (been there, done that).

IT-tyveriet kan volde stor og komplisert skade, men rådene fra Mikkel Storm Jensen er ganske lavpraktiske:

Oppretthold god cyberhygiene, bruk en passord-manager og ha eventuelt en spesiell e-mail til dine finansielle og andre følsomme aktiviteter.

Trusselen fra globale aktører

Cybersikkerhet er ikke bare et privat anliggende. Enhetene din kan bli tvangsinnrullert i et botnet. I dette computernettverket blir datakraften din kanskje misbrukt til å mine (finne) bitcoins eller utføre hacktivisme. Plutselig er din dyrt betalte nettforbindelse med på å sende pro-ukrainske beskjeder på displayet av russiske bensinpumper.

Det kan også handle om at enhetene dine leverer digitale krefter til DDOS-angrep. De irriterende stormløpene mot servere, som blant annet får offentlige tjenesters hjemmesider til å krasje.

I verste fall kan et hack medføre identitetstyveri eller pengeutpressing (ransomware). Det kan skje hjemme eller i en virksomhet. For eksempel hvis kontorets intelligente aircon-system blir hacket og gir uønsket adgang til følsomme opplysninger på selskapets PC-er.

”Helt overordnet kan man gå ut fra at det er en permanent, stor og stigende trussel fra kriminelle organisasjoner, der utpressing av både private og offentlige virksomheter og organisasjoner er ”big business”, understreker militæranalytiker Mikkel Storm Jensen.

Kanskje det låter litt kjedelig (ingen gidder å hacke i min gamle robotgressklipper), men risikoen eksisterer. I 2017 ble et IoT-akvarium i et amerikansk kasino infiltrert. Datatyvene slapp unna med 10 gigabyte data. Blant annet overvåkningsvideoer inne fra kasinoets lokaler.

Infisering av nasjonal IT-infrastruktur er enda verre. Her snakker vi om global IT-kriminalitet og forstyrrelser av viktige forsyningskjeder. Bare tanken på at apper og betalingssystemer går ned, er skremmende.

Jeg hadde knapt satt meg ved tastaturet for å skrive denne guiden om cybersikkerhet før IT-djevelen var løs. Storbanken Nordea var (enda en gang) rammet. Flere tjenester, inkludert innlogging på mobilbanken og bruken av Nordeas betalingskort, var nede.

Årsaken var ikke et hack, men ”utfordringer” med interne IT-systemer. Faktum er at vår hverdag blir merkbart påvirket når digitale tjenester ikke fungerer.

Før du får panikk, kan du sjekke på Downdetector om en aktuell tjeneste er rammet.

Tjenesten observerer også sosiale medier, så det er ikke nødvendigvis bare nettopp din konto som er rammet eller utsatt for identitetstyveri. For Nordeas vedkommende kunne jeg hos Downdetector se at bankens problemer omfattet hele Skandinavia. Nedetiden varte et par timer.

Cybersikkerhet i Norden

Trusselbildet på statsnivå er ikke likt i Norden, og landenes årvåkenhet, beredskap og resiliens (motstandsdyktighet) er forskjellig.

Derfor er det sannsynligvis også forskjell på hvor mange som angriper et av de nordiske landene, eller går videre til et lettere mål, forklarer Mikkel Storm Petersen og gir et konkret eksempel:

Ifølge EUs opplysninger har Sverige vært utsatt for cirka ti ganger så mange russiske informasjonsoperasjoner som Danmark.

En del av forskjellene kan imidlertid ligge i graden av nasjonal beredskap.

”Svenskene har etablert en langt større statlig organisasjon enn Danmark til å erkjenne og registrere dem (truslene, red.). Finland er nok det landet i Norden som er gått lengst for å bli resilient (motstandsdyktig – red.)”, utdyper Mikkel Storm Petersen.

Trusselnivået avhenger også av hvordan et land opptrer eller oppfattes internasjonalt. For eksempel har Danmark engasjert seg i krigen i Ukraina, og det eskalerer trusselen for hacktivisme. Altså politisk motiverende statlige aktører, eller ”aktive patrioter” som Russland kaller dem.

”Her er trusselen avhengig av det politiske klimaet mellom våre land og de allianser vi er med i, og så våre motstandere – Russland – og ”strategiske konkurrenter” – Kina”, sier Mikkel Storm Petersen.

IoT-sikkerhet handler altså ikke bare om dine private bilder og smarte låser på hjemmets dører. Stormaktspolitikk og hacktivisme blander seg også inn i ditt digitale privatliv.

I august 2023 infiltrerte hackere en svensk melding-tjeneste og sendte ut 15 000 SMS-er med oppfordring om å ta hevn etter koranbrenninger på svensk og dansk jord. Ifølge den svenske påtalemyndigheten sto iranske hackere bak.

Kort sagt er hacks ikke lenger bare irriterende guttestreker. Hackerne ønsker å misbruke dine betalingstjenester, stjele din identitet og suge av datakraften din. Ofte til formål helt utenfor din kontroll eller sympati.

Så var det ikke på tide å få oppdatert den firmwaren?