Jeg forsøker å holde guarden oppe når det kommer til cybersikkerhet. Jeg fikk nylig en overraskelse. Jeg har montert soltak på huset mitt. Produksjonen fra soltaket går innom en boks som konverterer likestrømmen fra taket til vekselstrømmen nettet bruker. I inverteren står det en wifistick som gjør at man kan lese av produksjonen med en app. Denne sticken er derfor koblet til wifinettet i huset mitt. Jeg fikk en ny slik stick, koblet den opp og lastet ned appen. Jeg ble litt i stuss da appen har det jeg tror er kinesiske tegn for det jeg tror betyr «log inn».
Overraskende svar fra leverandøren
I utgangspunktet tenkte jeg at disse signalene gikk til min leverandør av soltaket og deretter til min leverandør av strøm. I og med at jeg synes det var rart at appen opererer med det jeg fortsatt tror er kinesisk skrift, stilte jeg likevel min norske leverandør spørsmålet og svaret var overraskende:
«WiFI-stickene kjører programvare fra produsentene, og kontrolleres direkte fra produsenten. Det er dermed teoretisk mulig for noen å komme inn den veien. Vi har derimot ingen indikasjon på at dette noen gang har skjedd. Dataene vi aggregerer kommer direkte fra produsenten, og vi har ingen direktekommunikasjon med WiFi-sticken.»
Slik jeg forstår dette, er det teoretisk mulig for produsenten av sticken, som antagelig er aktører i Kina, å komme seg inn i mine telefoner, pc-er og lignende når de brukes i hjemmenettet. Det er faktisk litt skremmende.
Jeg skal skynde meg å legge til at min norske leverandør samtidig ga meg et godt råd om å sette opp et gjestenett kun for denne sticken. Jeg skal komme tilbake til det.
Vi omgir oss med nettilkoblede «dingser»
I en undersøkelse Kantar har gjort for Bits og Finans Norge, kommer det frem at listen over «dingser» vi har koblet til hjemmenettet er ganske lang.
Personlig datamaskin, PC eller Mac |
86 % |
Nettbrett |
68 % |
Smart-TV |
47 % |
Enheter for strømming av video, for eksempel AppleTV eller Chromecast |
42 % |
Spillkonsoll |
26 % |
Smartklokke |
13 % |
Smarthøyttaler |
13 % |
Alarmsentral |
12 % |
Smart-hus, for eksempel enheter for strøm, temperatur- og lysstyring |
7 % |
Overvåkningskamera |
5 % |
Værstasjon |
4 % |
Smarte hvitevarer |
3 % |
Digital assistent, for eksempel Google Nest Hub |
3 % |
Lader for elbil |
2 % |
Annet |
4 % |
Ingen av disse |
2 % |
Vet ikke |
1 % |
Vi må sørge for at vi har tilstrekkelig aktsomhet knyttet til det vi kobler på vårt hjemmenettverk. Utfordringen er at alle disse dingsene er på innsiden av brannmuren og kommuniserer ut til en skytjeneste. Kommunikasjonen er toveis, den gir åpning begge veier og vi vet ikke om det ligger skadelig programvare i disse enhetene. Det gjør at enhetene kan hackes og utnyttes. Enten til å plante skadelig programvare på innsiden av nettet ditt, eller for å avlytte trafikken på ditt nettverk eller fysiske sensorer som mikrofoner og kamera.
Sett opp et gjestenett hjemme
Sett opp et gjestenett i WiFi-routeren din. Ved å koble dingsene dine på dette nye nettet, sørger du for at de ikke klarer å kommunisere med andre maskiner som er koblet til ditt primærnett. Primærnettet bruker du bare til telefoner og pc-er. Det er også viktig å holde jobb-enheter logisk adskilt fra private enheter (ikke bruk samme konto). Beskytt passordene som brukes på de smarte dingsene (ikke bruk samme passord som på dine digitale ID-er). Bruk enheter fra anerkjente leverandører selv om det ofte kan være vanskelig. Sjekk personverninnstillinger i apper og skytjenester.