Norske og danske medier diskuterer i disse dage en række skjulte mobilantenner omkring Norges finanscentrum og Stortinget. Mobilantennerne var af høj teknologisk kvalitet og kompleksitet og muliggjorde såkaldte man in the middle-angreb på alle, der benyttede mobile enheder i området i en ukendt tidsperiode. Noget, der er særligt skadeligt i en tid, hvor vores smartphones og tablets indeholder læssevis af data og kritisk information om os selv og vores arbejde.
En af årsagerne til, at dette er sket i Oslo (og Stockholm) – og også kan ske i København – er en række teknologiske standarder, der går 20 år tilbage, men langt fra er tilpasset tidens internet of things, hvor en større og større del af vores omgivelser og enheder sender og modtager data trådløst. Men standarderne påvirker fortsat måden vores tablets og smartphones opfører sig på.
GSM-standarden blev introduceret i 1992. Dengang den blev udviklet var intentionen at sikre den bedst mulige forbindelse, når man ringede – lige gyldigt hvor signalet kom fra. Det betyder, at enheder i dag automatisk vælger de mobilmaster, der giver brugeren den bedste forbindelse. På den måde kan et fuldt signal udgøre en trussel, da ens telefon automatisk logger på den mobilmast med den bedste forbindelse.
Det, der skete i Oslo var, at hackere med simple greb placerede sig mellem teleselskabernes egne master og slutbrugeren uden at nogen af parterne opdagede det. For politikere og andre, der arbejder med fortrolige dokumenter på mobile enheder, udgør det en risiko.
Den dårlige nyhed er, at det desværre bliver nemmere og nemmere at hacke andre menneskers data, og at eksemplet fra Oslo lige så godt kunne finde sted i København. Bare tænk på det omfattende metrobyggeri omkring Slotsholmen, hvor de færreste vil lægge mærke til et par ekstra mobilantenner.
Den gode nyhed er, at der trods alt er nogle ting, vi selv kan gøre, indtil vi får videreudviklet disse standarder, så vi kan opnå en stabil it-infrastruktur, der ruster os imod samme type angreb.
Derfor er her tre råd, som danske politikere og alle andre bør følge, når de logger på det trådløse net fra deres smartphone, computer eller tablet.
#1 Skift din adgangskode (til noget nyt!)
Det virker ligetil. Men det kan ikke siges ofte nok: Du skal ikke bruge samme brugernavn og adgangskode til alle dine konti, og det skal aldrig være din fødselsdag eller navnet på din kat eller mor.
#2 Husk HTTPS hvis du surfer på mail fra din mobile enhed
Hvis du benytter webmail via en browser, skal du selv indtaste HTTPS – ellers kan hackere nemt simulere, at du er på en sikker SSL-forbindelse, mens du i virkeligheden fodrer dine kodeord til hackerne. Undersøg om dine apps bruger krypteret kommunikation. Spørg fx din IT-afdeling, om de har sikret, at firmaets mobile applikationer er beskyttet og implementeret korrekt på din mobile enhed.
#3 Brug VPN og VOIP til tale
Her krypteres tale – og manden i midten vil ikke kunne få noget ud af det. Endvidere vil datakommunikationen være beskyttet via firmaets IT-politik, da adgangen vil ske via firmaets internetforbindelse.
Vi lever i en verden, der bliver mere og mere forbundet. I 2020 vil der være 50 mia. forbundne enheder, og en stor del af disse kommunikerer via trådløse forbindelser som GSM-nettet og wi-fi. Infrastrukturen og teknologien bliver billigere, og vi skal sikre os, at standarderne – selvom de får opgraderinger – også afspejler den hverdag, vi befinder os i. Så lad os da bruge afsløringen i Oslo til noget “kjempe fornuftigt”.
Leave a Reply