GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET
TING PÅ INTERNETTET Internet of things er et moderne begreb, som dækker over, at det ikke længere kun er computere, der er på internettet. Rigtig meget af den elektronik, som bliver brugt både privat og til erhverv, indeholder computere som er koblet direkte på internettet. Det kan være kameraer, harddiske, badevægten, køleskabet, telefoner, ure og meget andet. Det forudses, at der i 2020 vil være over 200 milliarder ting på internettet, altså over 25 gange så mange internetting som der er mennesker på jorden! MED MULIGHEDER FØLGER FARER At indbygge computer og internetadgang i vores forbruger-elektronik til hjemmet, giver os mange nye muligheder. Det medfører også nye farer mod vores udstyr og vores privatliv. Overvågningskameraet kan blive rettet mod os selv, vores information kan blive stjålet og kriminelle kan udnytte, at de nu har en ny mulighed for at få adgang til vores elektroniske liv og hjem. Producenterne af den elektronik, vi bringer med ind i hjemmet, bør selvfølgelig taget ansvar for, at deres udstyr er sikkert, når det bliver leveret fra fabrikken. Det kan vi som forbrugere desværre ikke altid regne med er tilfældet, og derfor bliver vi nødt til at tage et personligt ansvar for at sikre den elektronik, vi tager med ind i vores hjem. Denne guide giver en vejledning i, hvad du kan gøre for at beskytte dig selv og dit privatliv imod, at uvedkommende får adgang. Hvis du synes de råd og vejledninger du kan læse i det følgende er svære at forstå, så bed om hjælp hos nogen, der kan finde ud af det. Ellers kan du lade dit hjem stå åbent for alle og enhver med internetadgang i hele verden. Rådet for Digital Sikkerhed, juli 2015
EKSEMPLER PÅ HJEMMEELEKTRONIK MED INETERNETADGANG OVERVÅGNINGSKAMERAER Mange danskere tyer til kameraovervågning i hjemmet for at overvåge børneværelset, beskytte mod indbrudstyve eller holde øje med sommerhuset. Derudover kan der være kameraer installeret i rigtigt meget af den elektronik, som vi selv tager med ind i hjemmet, såsom fjernsyn, røgalarmer, computere m.m. Med privat anskaffelse af overvågningsteknologi følger også risikoen for selv at blive overvåget. Udefrakommende kan nemlig i visse tilfælde få adgang til at kigge med i hjemmet, hvis dit udstyr ikke er beskyttet tilstrækkeligt. Ofte giver standardopsætningen, når du køber udstyret, ikke den fornødne beskyttelse. Overvågning fra andre kan i sig selv være meget ubehageligt, og det kan f.eks. også benyttes af indbrudstyve til at se, hvornår du forlader hjemmet. Så har overvågningskameraet pludselig den helt modsatte effekt af, hvad du havde til hensigt. HARDDISKE (NAS) Harddiske til deling af filer i hjemmet og via nettet (også kaldet NAS, networkattached storage) er blevet meget populære og billige at anskaffe. Mange bruger NAS-bokse til at opbevare private filer, herunder private billeder, dokumenter, musik og film, som så kan tilgås både i hjemmet, og når man er på farten. Udfordringerne ved NAS-bokse er stort set de samme som ved webkameraer. Man kan som almindelig privat bruger ikke gå ud fra, at standard-indstillingerne giver den fornødne sikkerhed. SMART TV Mange TV er i dag udformet som fuldblods multimediacentre med harddiskoptager, internetadgang, mikrofon, kamera og mulighed for installation af applikationer. Det giver mange muligheder. Det giver også mange af de samme udfordringer, som gælder for almindelige computere, herunder risiko for system-sårbarheder, der kan udnyttes af kriminelle til at få adgang til TV et, dets data, kamera, mikrofon og øvrige funktioner.
SKIFT KODEORD Det meste udstyr har enten et blankt eller et fast foruddefineret standard-password til at opnå adgang, når det leveres fra fabrikken. F.eks. en "Admin" bruger med password 123456. Disse passwords fremgår af producentens brugervejledninger, og de er derfor meget nemme at gætte eller finde ud af for andre. Andet udstyr er slet ikke beskyttet af passwords som standard, når det bliver leveret fra fabrikken. Vi anbefaler på det kraftigste, at der sættes/skiftes password med det samme, når nyt udstyr installeres. Et godt password skal være på 10-15 tegn eller mere, så det er svært at gætte. Søg efter råd på nettet, hvis du ikke ved, hvordan man laver gode passwords. Husk at passwords skal opdateres for alle brugere (administratorbrugere, normale brugere, gæstebrugere mv.) HOLD DIT UDSTYR OPDATERET Dit elektroniske udstyr kan indeholde sårbarheder, der kan udnyttes af uvedkommende. Sårbarhederne kan f.eks. gøre, at man kan tilgå dit udstyr, selv om du har benyttet et kodeord. Check med jævne mellemrum for opdateringer til dit udstyr på leverandørens hjemmeside. Ofte kan du på producentens hjemmeside vælge at blive adviseret på mail, når der er opdateringer. BENYT EN FIREWALL Langt de fleste moderne internet-routere, som du får fra din teleudbyder, indeholder en firewall. Den sikrer, at uvedkommende ikke kan få adgang til dit netværk. Du skal sikre dig, at der er lukket for alt unødig trafik, med mindre du specifikt ønsker at have noget åbent udefra. Det kan godt være en smule teknisk at gå til. Er du i tvivl, så læs manualen, spørg en ven med teknisk snilde eller kontakt din teleudbyder for vejledning. Når du sætter din router/firewall op, skal du især være opmærksom på følgende: UNDLAD AT BENYTTE UPNP (UNIVERSAL PLUG AND PLAY) Meget elektronisk udstyr med internetadgang understøtter UPnP (Universal Plug and Play). Vi anbefaler, at man slår UPnP fra i udstyret, hvis man ikke specifikt har behov for det. UPnP er lavet for at gøre det mere simpelt at få PC ere, printere, trådløse apparater og andet tilbehør til at tale sammen i hjemmenetværk, f.eks. ved selv at åbne porte i ens internet-router, således udstyret kan tilgås udefra. Udstyret benytter dette til at etablere adgang via mobiltelefonen, ipad'en eller lignende men vores vurdering er altså, at det på nuværende tidspunkt er for sårbar en løsning.
UNDLAD AT BENYTTE DDNS (DYNAMIC DNS) Meget udstyr understøtter DDNS (Dynamic DNS), hvilket betyder, at det får sit eget hostnavn (en webadresse) hos udbyderen, som peger hjem til ens hjemme-netværk, så man ikke behøver at finde ud af det selv. Hostnavnet er som regel kodet ind i udstyret på forhånd og står på en label. Ulempen ved disse hostnavne, er at nogen udefra hurtigt kan gennemsøge udstyr, som benytter næsten enslydende webadresser og på den måde se, hvilket udstyr, der faktisk er online. Vi anbefaler, at du slår DDNS fra, hvis du ikke specifikt har brug for det og ved, hvordan du kan sikre det. VURDER RISIKOEN Det er en overvejelse værd, om du overhovedet har behov for det elektronik, som du tager med ind i hjemmet. Risikerer det at gøre mere skade end gavn? Nyt udstyr er spændende og fristende, men ofte er det en god ide at bruge 5 minutter på at skrive fordele/ulemper ned, før du installerer det. Vejer behovet for udstyret f.eks. højere end risikoen for at bliver overvåget? smart, det gælder f.eks. SMART TV, røgalarmer, computere m.m. Ofte bruges disse funktioner overhovedet ikke, og de giver derfor en unødvendig risiko for utilsigtet overvågning i hjemmet. Vi anbefaler derfor, at du slår de overvågnings- og betjeningsfunktioner fra, som du ikke behøver. Alternativt kan du sætte et lille stykke tape over de kameraer, du ikke har behov for. Det er en nem og billig løsning, og mægtigt svær at hacke udefra. HAV STYR PÅ ADGANGSKONTROLLEN Meget udstyr, som f.eks. kameraer, printere, NAS osv., giver mulighed for, at administratoren kan sætte skrappe regler op for, hvem der kan tilgå hvad. Ønsker du f.eks. virkelig adgang til NAS en eller kameraet, når du er på farten? Hvis ikke, så slå det fra. Så kan man kun se udstyret, når man er koblet på hjemmenetværket. Minimer adgang fra internettet til dit udstyr (dvs. sluk for porte/services, der ikke er brug for adgang til). DEAKTIVER HVAD DU IKKE BEHØVER Rigtigt meget udstyr har kamera og mikrofon indbygget for at det skal være
Opret kun de brugere, der er nødvendige, og sørg for, at de kun har adgang til det, de har absolut brug for. Fjern unødvendige/default brugere (der vil i standardindstillingerne ofte ligge brugere såsom support, guest og administrator ). APPLIKATIONER Meget hjemmeelektronik tilbyder apps, du kan installere på din telefon eller tablet, så du nemt og hurtigt kan tilgå f.eks. din NAS eller dit overvågningskamera, mens du er på farten. Disse apps kræver oftest ikke kode, når man først har adgang til telefonen, og så er der frit spil for andre, hvis du mister telefonen og ikke har sikret den ordentligt. Ved brug af apps fra smartphones eller tablets så sørg for, at de er sikret, så de ikke kan misbruges ved kompromittering af enheden, f.eks. ved altid at huske at sætte en kode på din telefon. BACKUP Det er en god idé, at du regelmæssigt laver backup af data på din NAS. Det kan eksempelvis være på en USB-harddisk (som i dag kan fås billigt på 3-4 TB). NASproducenten tilbyder muligvis også en backup løsning som kunne være backup af data i skyen. Også her gælder det, at du skal sørge for at backupløsningen er beskyttet med et godt password og gerne også med kryptering. Spørgsmål eller forslag til denne guide kan rettes til info@digitalsikkerhed.dk Rådets arbejde kan desuden følges på: Web: www.digitalsikkerhed.dk Twitter: @DigitalSikker Facebook: facebook.com/digitalsikkerhed