Gå til sidens hovedinnhold

Nå skal de hacke TV-en din

Neste år vil bli et utfordrende år.

I løpet av de siste årene har det tilsynelatende ikke skjedd så veldig mye på sikkerhetsfronten. Nettkriminelle har fortsatt å stjele passord, kredittkortinformasjon og infisere datamaskiner uten at brukerne har mulighet til å legge merke til det.

Men året som kommer kan fort by på helt nye utfordringer som vi ikke har stått overfor før.

Enorme sikkerhetshull

- Oracle skryter nå av at tre milliarder enheter benytter seg av Java, alt fra datamaskiner til mobiltelefoner, printere, Blu-ray-spillere og så videre, og vi har jo alle sett hva slags enorme sikkerhetshull som har blitt avdekket der. Med de nye smart-TV-ene har også TV-en din i praksis blitt en datamaskin som er tilkoblet internett, sier sikkerhetsekspert Christian Sandberg i Check Point til Side3.

Java er teknologien blant annet BankID benytter seg av, som det ble avslørt enorme sikkerhetshull i tidligere i år.

- Det vi ser er at nye oppdateringer rulles ut til disse produktene i høyt tempo etter at produktene lanseres, mens så slutter produsentene raskt å vedlikeholde gamle produkter, og fokuserer bare på nye ting. Det vil føre til at en lang rekke gamle, usikrede enheter vil stå rundt omkring i hjemmene med tilgang til internett, sier han.

Han får full støtte fra sikkerhetsselskapet F-Secure.

- Det er veldig enkelt for hackere å skanne etter smart-TV-er på nettet. Når de har funnet en, så kan de bare bruke standard brukernavn og passord, og så er de inne, sier sikkerhetsanalytiker Sean Sullivan.

Det har allerede dukket opp de første ormene som infiserer digitale TV-bokser.

Mange enheter koblet på nett

Både Check Point og F-Secure antar at 2013 vil bli året der TV-er, Blu-ray-spillere og andre nettilkoblede enheter vil bli brukt til blant annet tjenestenektangrep og muligens også svindelforsøk.

Når sikkerhetsbransjen går ut med denne typen advarsler, er det ofte fordi de har et eller annet produkt å selge - men interessant nok er det ingen av disse selskapene som faktisk har produkter som kan hindre at dette skjer.

- Hvor mange enheter har du nå hjemme som er koblet til nettet? TV, nettbrett, mobiler, PC, spillkonsoll, Blu-ray-spiller, kanskje trådløs musikkstreaming... Vet du hva som kjører på alle disse boksene? spør Sandberg.

Hvis TV-en din blir stående som en infisert enhet, er sannsynligheten stor for at du aldri vil ha noen mulighet til å oppdage det, samtidig som den kan bli brukt av nettkriminelle til å spre alt fra spam til å gjennomføre tjenestenektangrep. De norske tenåringene som angrep blant annet DNB tidligere i år, gjorde dette i stor grad med norske infiserte datamaskiner som de hadde kjøpt tilgang til gjennom russiske nettkriminelle.

Ny nettstandard

Sandberg tror også 2013 vil bli et år hvor det vil være svært mange sikkerhetshull som vil bli utnyttet i helt vanlige nettlesere. Årsaken er inntredenen av HTML5, som langt på vei ser ut til å ta over for sikkerhetsverstingen Flash på mange områder.

- Ny teknologi betyr ny kode, og ny kode betyr nye svakheter. Mange håper at det skal erstatte Flash, men vil det også erstatte Flash som populær angrepsmåte?

F-Secure tror på sin side at neste år vil bli det store gjennombruddet for styggvare på mobiler. Salget av smarttelefoner og nettbrett har skutt i været, noe som gjør det virkelig verdt å bruke ressurser på å angripe disse. Så langt har mobilvirus vært en relativt begrenset problemstilling, men spesielt på Android-telefoner har det vært en markant økning.

Mennesklig idioti

Et av de store problemene er likevel at folk ikke er oppmerksom på faretegn. En installerer programvare en ikke aner hva er, trykker på idiotiske lenker på Facebook - og tror virkelig at banken har behov for å vite PIN-koden på kortet. Noen tror også at det faktisk er en bankansatt i Nigeria som vil gi dem andeler av penger fra avdøde rike mennesker.

- Det er dessverre ingen kur for menneskelig idioti, og det vil fortsette å være en av de største utfordringene, sier Sandberg.

Kommentarer til denne saken