Jul og nytår er overstået, og nu står du der med alle dine nye gadgets i hænderne. Du har måske endda smidt nogle af de gamle ud og fulgt de råd, jeg gav i min sidste blog. Men hvad med dine nye enheder? Hvordan sikrer du dem? Det vil jeg kigge lidt nærmere på denne gang.
Men først skal vi lige se på, hvilke risici du udsætter dig selv for. Det er naturligvis afhængigt af, hvilke nye enheder du har, men der er nogle fælles områder, som kan placere dine online konti og personlige data i risikozonen.
- Enheden har software, der ikke er patchet, hvilket kan åbne for sårbarheder, som hackeren kan udnytte
- Standardkodeordet til produktet er for let at gætte, og produktet kræver ikke, at brugeren opdaterer password med det samme. Igen giver det hackeren mulighed for at logge ind på produktet uden det store besvær
- Der er ikke to-faktor-godkendelse på enheden som standard, og det gør det let at hacke ind på enheden
- Enhedslås er ikke aktiveret, og det gør enheden usikker, hvis den bliver stjålet eller mistet
- Privatlivsindstillingerne er ikke sikre nok lige ud af boksen, og derfor deler du let for mange personlige data med annoncører eller potentielle ondsindede aktører – det gælder især ved børns legetøj
- Bestemte indstillinger såsom video- og lydoptagelse er slået til som standard, hvilket udgør en privatlivsudfordring – igen især ved legetøj
- Der er ikke kryptering på kontodannelse og login-in-proces, hvilket kan eksponere brugernavne og kodeord
- Enhedsparring, såsom smart legetøj eller apps, sker via Bluetooth, uden der kræves godkendelse. Det gør, at alle i princippet kan forbinde sig med enheden og måske streame upassende indhold til den – igen er det noget, der er særligt bekymrende ved legetøj
- Enheden deler automatisk lokalitetsdata, hvilket potentielt sætter dig og din familie i fare for at blive udsat for tyveri
- Der er ikke noget sikkerhedssoftware på enheden, hvilket gør den mere udsat for internettets farer og dermed datatab eller malware, der tager bopæl på din computer
En af udfordringerne er, at der stort set ikke er nogen krav til producenter og leverandører om, at enheder, der har adgang til internettet, skal være sikre. Det udnyttes af hackere over hele verden, og derfor er det vigtigt, at dine nye enheder sikres, så snart du pakker dem ud af æsken.
Her er 10 måder, du kan sikre dine enheder på:
- Drop standardindstillinger, og vær sikker på, at alle enheder er sikret med et langt og unikt kodeord, når de sættes op
- Når det er en mulighed, så slå to-faktor-godkendelse til
- Besøg kun legitime app-stores, når du henter apps ned til dine enheder
- Undlad at jailbreake dine enheder, det kan åbne for en syndflod af sikkerhedsrisici
- Vær sikker på, at alt software og alle operativsystemer er opdaterede til nyeste version, og slå automatisk opdatering til, når det er muligt
- Skift enhedens indstillinger for at forhindre uautoriseret parring med andre enheder
- Slå alle muligheder for fjernstyring og Universal Plug & Play (UPnP) fra, når det er muligt, og vær sikker på, at enheden er registreret og modtager opdateringer
- Tag backup af dine enheder i tilfælde af, at du bliver udsat for ransomware eller andre trusler
- Log alle smarte enheder på et separat trådløst netværk, så eventuelle angribere ikke kan nå dine mest følsomme informationer
- Når det er muligt, så installer sikkerhedssoftware fra en leverandør, du kan stole på
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.