Sikkerhetsselskap: Derfor bør du unngå åpne wi-fi-nettverk
Har du surfet på ukrypterte åpne nett på mobil eller PC er det en sjanse for at uvedkommende kan ta kontroll over enheten din. Følg sikkerhetsekspertens råd for å redusere risikoen for å bli hacket.
For ikke lenge siden så vi bilder av at Facebook-gründeren Mark Zuckerberg har en tapebit festet over kameraet og hodetelefoninngangen på sin laptop. Det fikk mange til å undre seg over om tiltaket virkelig er nødvendig.
Nettsiden Gizmodo gikk så langt som å si at Zuckerberg er paranoid – men er han egentlig det?
Ifølge daglig leder i det norske sikkerhetsselskapet Aeger, Jahn-Helge Flesvik, er teknologien for å skru på mikrofoner og/eller kameraer på mobile enheter utbredt.
Les også: Nå kan du endelig fjerne appene du aldri bruker
– Men samtidig er denne teknologien veldig kostbar – og blir derfor primært brukt mot prioriterte etterretningsmål slik som politikere, toppbyråkrater og næringslivsledere, forklarer han.
Teknologien som gjør slike angrep mulig er bruk av falske basestasjoner, eller såkalt «off air programming». De gjør seg attraktive for mobiltelefoner, slik at mobiltelefonen kobler seg på den falske basestasjonen, og basestasjonen kan deretter skru på mikrofon eller kamera uten at brukeren legger merke til det.
For å oppdage eller stanse slike angrep må man ifølge sikkerhetseksperten anvende avanserte sensorer som er spesielt designet for å avsløre falske basestasjoner.
At Zuckerberg tar ekstra forholdsregler med tanke på sin digitale sikkerhet er dermed ikke så overraskende.
Sjekk også: Slik blir du den beste Pokémon Go-treneren
Trådløse trusler på «hvert gatehjørne»
Selv om de færreste av oss vil oppleve å miste kontrollen over private kameraer og mikrofoner, finnes det andre – mer vanlige – trusler som kan gi ubehagelige følger.
En av disse er «wi-fi-spoofing», forklarer Flesvik. Det innebærer at mobilen eller PC-en din kobler seg til et trådløst nettverk som kontrolleres av noen andre.
Alle trådløse enheter kringkaster hvilke nett de tidligere har vært koblet til, slik at de kan kobles til disse på nytt igjen.
– Dersom du tidligere har vært koblet til et ukryptert trådløst nett vil en trusselaktør kunne se dette, for deretter å utgi seg for å være dette trådløse nettet, sier Flesvik.
Den som kontrollerer det falske trådløse nettet vil deretter kunne se eller rekonstruere trafikken til brukeren og sette opp falske nettsider for å stjele brukernavn og passord.
Men det er ikke bare åpne ukrypterte nettverk, altså de du kan finne på kafeer eller på offentlige steder, som trusselaktører kan anvende til å «spoofe».
– På et hotell eller i kontorene til en bedrift, vil man kunne sette opp «jammere» som blokkerer det ekte og krypterte nettet, for deretter å lure de trådløse enhetene over på det falske trådløse nettet, forklarer eksperten.
Denne teknologien er utbredt og er ifølge Flesvik enkel å betjene for personer med en viss teknisk innsikt.
Alltid tomt for batteri? Sjekk ut disse triksene som gir lenger batteritid på mobilen
Sikkerhetsekspertens enkle tiltak for sikker mobil- og PC-bruk:
Smart ba sikkerhetseksperten om å forklare hvilke forholdsregler man som privatperson bør ta med tanke på sikkerhet. Her er Flesviks tiltak for sikker bruk av mobile enheter og PC:
Slik unngår du «wi-fi-spoofing»:
• Ikke lagre åpne (ukrypterte) nett på den trådløse enheten (datamaskin/mobil/pad eller lignende).
• Slå av WiFi og blåtann når du ikke bruker det.
• Bruk VPN. Om du ikke har VPN på mobilen, surf heller på 4G enn et ukryptert trådløst nett.
• Sjekk at tilkoblingen er sikker, det vil si at du er koblet til via SSL (hengelås eller at det står https i adressefeltet).
• Bruk WPA/WPA2 (for bedrifter: Enterprise) på alle trådløse nett, ikke WEP.
Slik unngår du å bli hacket på PC eller mobil:
• Ikke åpne vedlegg eller klikk på linker i mistenkelige e-poster eller sms/mms-er.
• Skriv inn URL-adresser, ikke trykk på «pop-up»-vinduer.
• Oppgrader program- og maskinvare.
• Installer sikkerhetsoppdateringer så fort som mulig.
• Ikke ta i bruk flere applikasjoner enn nødvendig. Dette gjelder særskilt på mobiltelefonen.
• Ikke last ned apper til mobil fra andre steder enn App Store, Google Play eller Windows Phone Store.
• Installer anti-virus og hold anti-virus oppdatert.
• Bruk klient-brannmur, for eksempel Windows Firewall.
• Whitelisting – blokker kjøring av ikke-autoriserte programmer.
• For bedrifter: Ikke tildel sluttbrukerne administratorrettigheter.
Slik unngår du at passordene dine kommer på avveie:
• Ikke benytt ord, da slike passord enkelt lar seg knekke gjennom for eksempel et ordlisteangrep.
• Passord skal bestå av tegn, tall og bokstaver.
• Ikke bruk samme kombinasjon av brukernavn og passord på ulike innloggingstjenester – har en hacker knust ett, har de da alle.
• Bytt passord regelmessig.
Komplett Club
Få 100 kr i velkomstgave! Bli medlem i vår nye kundeklubb og få poeng når du handler på Komplett.no. Poengene gir deg tilgang til ulike typer fordeler som rabatter, fri frakt og muligheten til å bli VIP-medlem. Medlemskapet er gratis.
VGs journalister og redaksjon har ingen rolle i produksjonen og publiseringen av dette innholdet.