Blant julepresangene kan det være produkter som åpner sikkerhetshull for hackere, advarer cyberriskingeniør. Smarte høyttalere, aktivitetsarmbånd, meshnettverk, mobiltelefoner og datamaskiner kan utsette hjem og arbeidsplass for sikkerhetsrisiko om de ikke blir satt opp riktig.
– Derfor er det viktig å gjøre en grundig jobb før de blir tatt i bruk. Les bruksanvisningen godt, og ikke slurv med passordene, påpeker Peter Granlund, cyberriskingeniør og ekspert på datasikkerhet i forsikringsselskapet If. Han jobber til daglig med å gi råd om cybersikkerhet til store industrikonsern.
– Blant alle gavene kan det være sikkerhetshull hackere kan bruke for å komme seg inn på hjemmenettverket ditt. Og husk dessuten på at mange er interessert i å samle i inn data om deg. Digitale julegaver er hyggelig, men vær våken og litt kritisk også, sier han.
– Bruk sikre, unike passord
Sikkerhetseksperten i If anbefaler alle som får julegaver med elektronikk i seg til å sette seg inn i hvordan sikkerheten blir tatt vare på.
– Det er fristende å ta i bruk dingsejulegaver med én gang, de er jo gjerne veldig spennende og gøyale, men ta deg tid til å gjøre alt riktig først. Bruk sikre og unike passord, sett opp sikkerhetsinnstillingene grundig og vær litt kritisk til hva du gir fra deg av data, oppfordrer Granlund.
Cyberriskingeniørens beste tips for å lage og huske sikre passord, er å kombinere minst fire vanlige ord som det er lett å tenke på som et snodig bilde i hodet:
– «HundBallKattMobil» er det lett å lage et fantasifullt bilde av, sier han.
Hackere griper muligheter
– De færreste er klar over at noe så enkelt som et digitalt og oppkoblet overvåkningskamera kan utgjøre en mulig sikkerhetsrisiko hackere kan bruke for å få tilgang på både jobb-PC og hjemmedatamaskiner. Derfor er det viktig å vite noe om trusselen og hvordan du kan beskytte deg, sier han.
Granlund minner om at hackere kanskje ikke er interessert i akkurat deg i første omgang, men de er opptatt av alle de oppkoblede enhetene dine som de kan ta kontroll over.
– Disse kan brukes til ulike saker, som for eksempel å bruke prosessorkapasitet til å utvinne kryptovaluta eller å låse datamaskinen din med løsepengevirus. Hvis en hacker har overtatt en enhet bak brannmuren din, kan den brukes til å angripe andre enheter bak muren, inkludert deg og alle dine nettkontoer, sier han.
– Alt som er koblet til internett er en potensiell bakdør inn i hjemmeelektronikk. En kosebamse for barn med kamera, høyttaler og mikrofon som kan kobles til nettet? Er det smart å la de minste leke med en slik? Jeg synes det er guffent å tenke på hvem som kan bryte seg inn og utnytte risikoen slike leker innebærer, sier han.
Dette er det første du bør gjøre med julegavene:
Wifi, meshnettverk og router: Følg anvisningene om brannmur og bruk god tid på å sette opp sikkerhetsinnstillingene. Skap et nytt, vanskelig passord om du logger inn som administrator. Sjekk at det finnes nye sikkerhetsoppdateringer og sjekk muligheten for automatiske oppdateringer. Aktiver gjestenettverk med egne, unike passord, og koble opp gjester og dingser du skal koble opp mot nettet mot gjestenettverket.
Smarte hjem-enheter: Les manualen grundig om innstillinger og sikkerhet. Sjekk muligheten for automatiske eller manuelle oppdateringer. Sjekk hvilken informasjon som samles inn om deg og med hvilken grunn i brukerkontrakten. Hvordan deles informasjonen med eventuelle andre? Hva er dine rettigheter? Tenk deg om to – kanskje tre – ganger før du registrerer en brukerkonto med ditt navn og adresse, spesielt om det ikke er nødvendig for å kunne bruke enheten. Og husk: Et vanskelig og unikt passord. Koble Smarte hjem-enheter på gjestenettet. Det reduserer risikoen for at Smarte hjem-enheter kan brukes som springbrett for å angripe datamaskiner og mobiler som er koblet til ditt hjemmenettverk.
Leker koblet mot nettet: Tenk nøye over hvordan et tilsynelatende uskyldig leketøy kan hackes og utnyttes. Mikrofoner og kameraer som kobles til nettet kan hackes og slås av og på uten at du merker det.
Mobiltelefon og nettbrett: Aktiver passordbeskyttelse, PIN-kode eller fingeravtrykk-/ansiktsgjenkjenning for å unngå at uvedkommende kan bruke telefonen. Kryptér dataene for å forhindre at noen enkelt kommer til informasjon om du mister telefonen eller den blir stjålet. Dette skjer automatisk på iPhone og iPad, under Android aktiverer du det under «Sikkerhet». Aktiver automatiske systemoppdateringer og backup i skyen, som iCloud, Google Drive eller OneDrive, slik at e-post, dokumenter, bilder og innstillinger fortsatt finnes om noe uforutsett hender.
Datamaskin: Ta deg tid til å gå nøye gjennom sikkerhetsinnstillingene og opprett sikre passord. Aktiver automatiske systemoppdateringer og backup i skyen, som iCloud, Google Drive eller OneDrive. Husk å bruke antivirusprogramvare.
Kilde: Forsikringsselskapet If
