Sikkerhetsmåneden: Har jeg sluppet et kinesisk selskap inn i mitt digitale liv?

Gå til hovedinnhold
Publisert:

Sikkerhetsmåneden: Har jeg sluppet et kinesisk selskap inn i mitt digitale liv?

Illustrasjonsbilde.
Foto: Tierney/Adobe Stock Photo

Via soltaket mitt og en uskyldig wifi-stick som gir meg anledning til å avlese produksjonen fra taket via nettet, kan jeg teoretisk ha gitt kinesiske aktører adgang til hele mitt digitale liv og alt som er koblet til mitt hjemmenettverk.

Jeg forsøker å holde guarden oppe når det kommer til cybersikkerhet. Jeg fikk nylig en overraskelse. Jeg har montert soltak på huset mitt. Produksjonen fra soltaket går innom en boks som konverterer likestrømmen fra taket til vekselstrømmen nettet bruker. I inverteren står det en wifistick som gjør at man kan lese av produksjonen med en app. Denne sticken er derfor koblet til wifinettet i huset mitt. Jeg fikk en ny slik stick, koblet den opp og lastet ned appen. Jeg ble litt i stuss da appen har det jeg tror er kinesiske tegn for det jeg tror betyr «log inn».

Overraskende svar fra leverandøren

I utgangspunktet tenkte jeg at disse signalene gikk til min leverandør av soltaket og deretter til min leverandør av strøm. I og med at jeg synes det var rart at appen opererer med det jeg fortsatt tror er kinesisk skrift, stilte jeg likevel min norske leverandør spørsmålet og svaret var overraskende:

«WiFI-stickene kjører programvare fra produsentene, og kontrolleres direkte fra produsenten. Det er dermed teoretisk mulig for noen å komme inn den veien. Vi har derimot ingen indikasjon på at dette noen gang har skjedd. Dataene vi aggregerer kommer direkte fra produsenten, og vi har ingen direktekommunikasjon med WiFi-sticken.»

Slik jeg forstår dette, er det teoretisk mulig for produsenten av sticken, som antagelig er aktører i Kina, å komme seg inn i mine telefoner, pc-er og lignende når de brukes i hjemmenettet. Det er faktisk litt skremmende.  

Jeg skal skynde meg å legge til at min norske leverandør samtidig ga meg et godt råd om å sette opp et gjestenett kun for denne sticken. Jeg skal komme tilbake til det.

Vi omgir oss med nettilkoblede «dingser»

I en undersøkelse Kantar har gjort for Bits og Finans Norge, kommer det frem at listen over «dingser» vi har koblet til hjemmenettet er ganske lang.

Andel av befolkningen med «dingser» koblet til hjemmenettet

Personlig datamaskin, PC eller Mac

86 %

Nettbrett

68 %

Smart-TV

47 %

Enheter for strømming av video, for eksempel AppleTV eller Chromecast

42 %

Spillkonsoll

26 %

Smartklokke

13 %

Smarthøyttaler

13 %

Alarmsentral

12 %

Smart-hus, for eksempel enheter for strøm, temperatur- og lysstyring

7 %

Overvåkningskamera

5 %

Værstasjon

4 %

Smarte hvitevarer

3 %

Digital assistent, for eksempel Google Nest Hub

3 %

Lader for elbil

2 %

Annet

4 %

Ingen av disse

2 %

Vet ikke

1 %

Vi må sørge for at vi har tilstrekkelig aktsomhet knyttet til det vi kobler på vårt hjemmenettverk. Utfordringen er at alle disse dingsene er på innsiden av brannmuren og kommuniserer ut til en skytjeneste. Kommunikasjonen er toveis, den gir åpning begge veier og vi vet ikke om det ligger skadelig programvare i disse enhetene. Det gjør at enhetene kan hackes og utnyttes. Enten til å plante skadelig programvare på innsiden av nettet ditt, eller for å avlytte trafikken på ditt nettverk eller fysiske sensorer som mikrofoner og kamera.

Sett opp et gjestenett hjemme

Sett opp et gjestenett i WiFi-routeren din. Ved å koble dingsene dine på dette nye nettet, sørger du for at de ikke klarer å kommunisere med andre maskiner som er koblet til ditt primærnett. Primærnettet bruker du bare til telefoner og pc-er. Det er også viktig å holde jobb-enheter logisk adskilt fra private enheter (ikke bruk samme konto). Beskytt passordene som brukes på de smarte dingsene (ikke bruk samme passord som på dine digitale ID-er). Bruk enheter fra anerkjente leverandører selv om det ofte kan være vanskelig. Sjekk personverninnstillinger i apper og skytjenester.

Tom Staavi

Tom Staavi

informasjonsdirektør

909 22 121 Tom.Staavi@finansnorge.no

Sikkerhetsmåneden: Hvor mye er din identitet verdt?

I dag skjer nesten all samhandling elektronisk og vi forventer umiddelbar respons fra mottaker. Når vi søker og inngår avtale om lån, sender en bestilling, eller inngår en annen avtale så ønsker vi at pengene er på konto eller at vi får varene så raskt som...

Illustrasjon
Har du gjort de riktige tiltakene for å beskytte din digitale identitet? Foto: Greenbutterfly/Adobe Stock

Sikkerhetsmåneden: De skjulte truslene

Fram til nå har vi hørt mye om tradisjonelle trusler som hackerangrep eller svindelforsøk på nettet der en angriper er ute etter økonomisk vinning på bekostning av offeret. Slike angrep kan få store konsekvenser for ofrene, men har som regel ikke de store samfunnsmessige konsekvensene.

Sikkerhetsmåneden: Nye tjenester gir nye muligheter og sårbarheter

Nesten daglig ser vi nye digitale tjenester som skal hjelpe oss med å få en mer effektiv hverdag. En aktuell trend er tjenestetilbydere som ønsker å gi oss bedre og mer oversiktlige tjenester basert på våre eksisterende kundeforhold. Felles for alle disse...

Illustrasjonsbilde.
Foto: Sikov/Adobe Stock Photo.