Der findes spandevis af gamle gadgets og it-enheder liggende gemt i skuffer, både hos private og virksomheder. Det udgør en stigende it-sikkerhedsrisiko, for de kriminelle kan udnytte de sårbarheder, som forældede og ikke-opdaterede enheder har.
Alle enheder kommer til et punkt i deres liv, hvor de enten bliver for gamle, for langsomme, mangler funktionalitet eller ikke længere kan opdateres, fordi producenten har besluttet, at den har nået end-of-life (EOL).
Når enheder når det punkt i deres liv, så bliver de en alvorlig sikkerhedsrisiko, fordi de ikke længere kan vedligeholdes optimalt, og dermed gør ejeren eller virksomheden sårbar. For når der ikke længere kommer firmwareopdateringer, så åbnes hoveddøren, og de cyberkriminelle kan køre direkte ind uden den store modstand.
Ifølge CNBC er der omkring 17 milliarder IoT-enheder på verdensplan, og det dækker alt lige fra video-dørkameraer til smarte tv, et tal, der stadig stiger. Hvis vi antager, at bare en tredjedel af dem bliver overflødige på fem år, betyder det, at over 5,6 milliarder enheder bliver sårbare over tid, i takt med at supporten ophører.
Problemet er, at disse enheder ofte ikke fjernes fra nettet, og det gør dem til oplagte kandidater for at blive en del af et botnet.
Botnettet Mozi er et eksempel på sådan et botnet, og det kaprede hundredtusindvis af hackede internet-forbundne enheder hvert år. Enheder i Mozi-netværket blev brugt til alt lige fra datatyveri til at levere malware. Netværket blev endelig taget ned i 2023, men først efter det havde vist, hvor godt det var til at sprede sig.
Forestil dig, at dit webcam er forældet og har en sårbarhed, der bliver udnyttet. Pludselig kan det bruges som et overvågningsværktøj til at overvåge dig og din familie. Det kræver ikke det store, og der findes onlinelister, som alle kan tilgå, over sårbare IoT-enheder, deres IP-nummer og type af enhed.
Spørgsmålet er naturligvis, hvorfor nogen ville bruge enheder, der er forældede. Svaret ligger lige for – manglende viden. Lange de fleste ved ikke, hvordan man opdaterer firmware, eller hvordan man tjekker, om der er opdateringer til enhedens firmware. Derfor ser vi, at der er alt for mange forældede enheder installeret, både hos private og hos virksomheder.
Det betyder ikke, at gamle enheder bare skal smides væk. Vi snakker i disse dage meget om cirkulær økonomi, og det gælder også vores gamle gadgets.
Så hvis du ikke kan aflevere gamle enheder trygt til genbrug, så kan du overveje at give dem et nyt liv i dit hus. Du kan f.eks. forvandle din gamle tablet til en kontrolenhed i dit gamle hjem, du kan bruge en gammel telefon som en digital fotoramme eller som gps i din bil. Men husk, enhederne er forældede og sårbare, så de må ikke sluttes til internettet.
Hvis der er enheder, du ikke kan aflevere til genbrug eller bruge til andre – ikke forbundne – opgaver, så kan du naturligvis blive nødt til at smide dem væk.
Men uanset om du smider dem væk eller afleverer dem til genbrug, så skal du huske, at de skal nulstilles, så alle personlige informationer er fjernet fra dem.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
