Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så skyddar du dig 2020

När allt är online finns det oändliga attackytor och bara förra året kostade hackerattacker omkring 600 miljarder dollar. För att skydda dig bör du uppdatera dina enheter frekvent, sluta byta lösenord, ställa krav på leverantörer och vara konstant misstänksam. Det menar Anne-Marie Eklund Löwinder. 

Text Fredrik Adolfsson Foto Adobestock, Voister 28 november 2019 säkerhet

tre chilifrukter i närbild.jpg

– Det finns inte något online eller offline längre. Bluetooth, wi-fi och platsinformation är numera vardag och inget aktivt val vi gör. Och vi önskar oss inte att ha det på något annat sätt, utan vi vill kunna koppla upp oss hur som helst, när som helst till vad som helst, vilket till och med är en aning beroendeframkallande, säger Anne-Marie Eklund Löwinder under Internetdagarna.

Anne-Marie Eklund Löwinder är säkerhetschef på Internetstiftelsen och en av sju, väl utvalda, personer i världen, som bär nyckeln till internet och kan göra en omstart i händelse av en attack.

– Magin i nya prylar är för stark för att våga ifrågasätta, alla andra kör och då hakar vi på, eftersom de flesta hatar att vara annorlunda. Vad som håller på att hända nu är att vår vattenkokare, spis och kylskåp, eller rättare sagt egentligen allt som drivs med el, blir uppkopplat. Det leder i sig till stora risker.

– Enheterna är byggda med väldigt lite säkerhet, om ens någon. Det är billiga komponenter med korta ledtider och små marginaler som leverantörerna vill tjäna så mycket pengar som det går på. Här måste användare börja ställa krav, exempelvis vore en form av CE-märkning bra. Om mitt kylskåp har en livslängd på fem år men leverantörer slutar uppdatera programvaran efter tre år, ska jag slänga ut mitt kylskåp då? Det här är saker som konsumentorganisationer måste ta tag i så snart som möjligt.

Förvirrande omvärld

IoT är bara en av många angreppsytor. Anne-Marie Eklund Löwinder visar upp en karta över 2018:s olika typer av attackytor, såsom appar, öppna webben, dark web, kontakter vi inte visste att vi hade, sajter vi besöker, och så vidare. Den varierande kartan lämnar oss förvirrade och ovetandes över var vi har hoten.

Samtidigt blir de statsstödda attackerna allt fler och där kommer hoten, enligt både Försvarsmakten och Säpo, främst från Iran som letar dissidenter, Kina som letar efter industrihemligheter och Ryssland som är överallt.

– 2018 var ett säkerhetsår fyllt av katastrofer. Ett exempel är de 100 000 hackade routrarna som byggde på en fem år gammal bugg. Det mest upprörande där var att det hade funnits en patch tillgänglig i två år. Om folk varit mer noggranna hade de uppdaterat routern någon gång under de två åren och sluppit problemen. Men fortfarande rider hackarna på sårbarheten. Hur många av er har uppdaterat er router senaste kvartalet? Om inte, gör det. Vi kommer se mer liknande megaläckor.

annemarie eklund löwinder22.jpg

Anne-Marie Eklund Löwinder på Internetdagarna.

Kostar 600 miljarder dollar

Och hackerindustrin går allt bättre. Enligt Mcafee var den globala kostnaden 2018 för hackerattacker cirka 600 miljarder dollar, vilket är 0,8 procent av vår globala BNP. 2014 låg siffran på 450 miljarder, så ökningen är kraftig. Vad beror det då på? Jo, det är lönsamt.

– Tänk dig själv, vilken affärsidé! Du har erbjudanden som ingen kan motstå, du skickar ut ransomware, krypterar eller kidnappar information och ber om en lösensumma som ingen kan tacka nej till. Det är små investeringar därför att oftast använder du någon annans system och utrustning för att göra hacken. Det är liten risk att åka dit och pengarna är skattefria. Det är därför de kan ha kundtjänst på olika språk som exempelvis hjälper dig med att fixa bitcoin.

– Och det är mycket lättare än att hacka individer än att utnyttja tekniska sårbarheter. Människor har en naturlig vilja att hjälpa till och lita på andra. 99 procent av hacken kräver en mänsklig interaktion för att de ska fungera, såsom att någon klickar på en länk eller öppnar en fil. Det här betyder inte nödvändigtvis att vi hela tiden ska vara rädda för att klicka på länkar, utan att leverantörer måste bli bättre på att hjälpa oss att urskilja vad som är vad. Vi måste ha verktyg som blir bättre på att stoppa den här typen av beteenden.

Hackade pacemakers

Det allra vanligaste syftet att hacka personer är att tjäna pengar, eller få tillgång till information som kan omsättas i pengar, och det är kanske tur att så är fallet än så länge. Forskare har nämligen hittat sårbarheter i den trådlösa kommunikationen mellan pacemakers och sjukhus. Denna sårbarhet gjorde att man kunde inaktivera pacemakern på distans medan den sitter i en patient. Då fick 500 000 pacemakers återkallas och användarna fick ta sig till en viss plats för att uppgradera programvaran.

– I återkallelsen stod det att svagheten i enheterna skulle kunna missbrukas för att tömma batterierna eller byta stimuleringsfrekvens hos patienten vilket kan resultera i yrsel, svimning eller till och med död. Det är såklart bra att det uppdagades, men visst kunde man ha kollat upp detta innan de satt inuti patienterna. Du ska inte ta något förgivet. Du måste kunna lita på folk men kontrollera först att allt är okej. 

En annan käpphäst för Anne-Marie är att vi bör sluta med lösenord, eller i alla fall regelbundna byten av dem. Bland de tio vanligaste lösenorden i hackade databaser återfinns 123456 och password, 2018 tog sig lösenordet Donald in på topp 30 och 2017 i samband med att den senaste filmen lanserades, var Starwars ett av de vanligaste hackade lösenorden.

Att byta lösenord regelbundet är kontraproduktivt.

– Det vore bättre om du har minst 15 tecken i lösenordet, men du behöver aldrig mer byta. Du behöver bara byta om det blivit röjt, om du tror det blivit röjt eller om du råkat dela med dig av det. Med ett så långt lösenord löper ni väldigt liten risk att hamna i dessa databaser. Om du har svårt att komma ihåg så skriv ned det på ett papper eller dylikt och var noggrann med var du har det, du lägger ju inte 100 000 kronor framme på ett bord heller.

– Och om ni fortfarande håller på med frekventa lösenordsbyten i era organisationer så gå hem och väck debatt. Att göra det är kontraproduktivt och här finns massvis med information, forskningsrapporter och rekommendationer som visar detta.

Alla är en måltavla

Sista säkerhetstipset handlar om våra mobiler och den aldrig sinande strömmen av appar. I september i år innehöll 172 appar i Play Store skadlig kod, vilket är en siffra som kanske inte låter speciellt hög. Men mer uppseendeväckande är att dessa appar sammanlagt hade 335 miljoner installationer.

– Alla appar får uppdateringar när de är populära, men när intresset hos befolkningen sjunker så minskar även utvecklarnas intresse av att underhålla dem. Då har man plötsligt en massa appar man inte använt på ett halvår men som har sårbarheter. Så städa din telefon och ta bort alla appar du inte använt på ett tag.

– Det är mänskligt att fela, men vi måste göra riskbedömningar. Förtroende är bra men kontroll är bättre. Lita inte på mejlet från Skatteverket utan kolla först att det är okej. Lita inte på sms:et som kommer och lita inte på den trevliga telefonrösten som vill ha ditt lösenord.

– Det bästa sättet att se till att internet blir säkrare är att inse att det inte går, man kan bara göra sitt bästa. Tro inte att du inte är en måltavla, det är du. Och ställ högre krav på dem som säljer produkter och tjänster till oss, de måste hjälpa till.

Anne-Marie Eklund Löwinder

Anne-Marie Eklund Löwinder är bland annat säkerhetschef på Internetstiftelsen, invald i Internet Hall of Fame, sitter i styrelsen för Institutet för rättsinformatik och är ledamot av regeringens digitaliseringsråd.

Läs även

Dyr säkerhetsläxa

Rekommenderad läsning

folk.jpg

Säkerhetsåret 2017

27 dec 2017 säkerhet

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.

hus 960640.jpg

Smarta hem hackas

3 nov 2017 säkerhet

Check Points forskare har hittat en sårbarhet i LG:s enheter för det smarta hemmet. Detta har riskerat säkerheten för miljontals användare.

löfven-val-2018---960640.jpg

IIS lär vuxna fake news

4 apr 2018 säkerhet

En ny satsning från IIS ska göra vuxna bättre på att inför valet lära sig värdera sann och falsk information på nätet.

nya svenska sedlar på hög.jpg

IIS nya satsningar

23 maj 2018 digit

Fritt internet, anonym internetanvändning och alla dina personuppgifter på ett och samma ställe är några av IIS satsningsområden då 1,4 miljoner kronor delas ut från Internetstiftelsens internetfond.

myser-med-gullig-katt.jpg

Smartare hem med Microsoft

1 nov 2018 digit

E.ON och Microsoft har inlett ett samarbete med fokus på att utveckla en mjukvarulösning för hemmet som kommer att sätta en ny standard för uppkopplade, smarta hem. E.ON räknar med att kunna lansera den första produkten på marknaden i början av nästa år.

smart hem 960640.jpg
video

Modio har koll på IoT-säkerhet

13 okt 2017 säkerhet

Gartner spår att drygt 20 miljarder enheter kommer att vara uppkopplade 2020. Det ställer helt nya krav på säkerhet i smarta hem och arbetsplatser, vilket är företaget Modios kärnverksamhet.

 

polis-iot-960640.jpg

Polisen varnar för IoT

26 okt 2018 säkerhet

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren. 

kaffe-bulle-960640.jpg

Hållbar AI för Sverige

30 nov 2018 digit

Anna Felländer är medlem i regeringens digitaliseringsråd och arbetar med ett Vinnova-projekt om hållbar AI. Det kan behövas, för algoritmer kan lätt lura oss till att göra saker som inte är bra, som att skapa ett sockerberoende enbart för att öka försäljningen.  

trendmicro-native.jpg
video
Ett samarbete mellan Trend Micro och Voister

Virtuell patchning räddare i nöden

7 jan 2019 säkerhet

Det är en utmaning att hinna patcha om för att täppa till sårbarheter och säkerhetshål. Virtuell patchning från Trend Micro läker såren temporärt, så att företag och organisationer följer sina säkerhetspolicys och samtidigt sparar pengar.