Af Eskil Sørensen, 04/03/20
I sidste uge bragte vi en nyhed om, at app’en Kidsguard lækker data til internettet. En app tiltænkt forældre bekymret om deres børns aktiviteter på nettet, men som også kan bruges til voksenovervågning, og som forskellige aktører forsøger at sætte en stopper for.
Nu er tiden så kommet til overvågningen af de mest sårbare, babyerne, der næppe har en telefon endsige en profil på et socialt medie. Alligevel kan de overvåges og dette med en babymonitor, der fx installeres i børneværelset på linje med en tyverialarm eller kan være mobil, så den kommer med ud i barnevognen til middagsluren.
Det er så den slags, der kan kompromitteres, og dette ganske nemt, hvilket den britiske it-sikkerhedsmyndighed NCSC (National Cyber Security Center) ifølge Computerworld nu advarer om. Årsagen til dette er, at enhederne fra producenten er installeret med standardpasswords, som er relativt nemme at knække eller måske ligefrem til at finde på nettet. Når dette sker, kan andre, det ikke var tiltænkt, være med til at holde øje med poden.
Normalt er det godt at have en babysitter, en ekstra kan også bruges i ny og næ. Men at have hele verden til at holde øje med ens kæreste lille, er måske lige i overkanten.
IoT-sikkerheden halter
Den dårlige sikkerhed i babyalarmer peger imidlertid på et langt mere alvorligt problem, som verden endnu ikke har set en løsning på, men de fleste inden for sikkerhedsverdenen anerkender er til stede: Dårlig sikkerhed i IoT-produkter. Altså alt lige fra varmepumper, tyverialarmer, det nok så berømte køleskab og også babymonitorer mv, som er forbundet til internettet for at opfylde en vigtig funktion for ejeren. Og som derfor også er mulig for andre at tvinge sig adgang til, hvis sikkerheden halter.
Ifølge NCSC har hackere nemlig ofte meget nem adgang til enhederne, der fra fabrikken er udstyret med meget simple og enkle passwords, som derfor er nemme at knække. Og får en hacker først adgang, er der fri adgang til at overvåge familien, lyder advarslen.
Ifølge Computerworld fortæller BBC om tilfælde, hvor britiske familier er blevet overvåget af fremmede i deres hjem via adgang til familiens enheder. Der er sågar også et tilfælde, hvor en fremmed har talt med en pige under dække af at være julemanden.
NCSC anbefaler, som det fremgår af Computerworld-artiklen, at man altid gennemfører tre handlinger, når man anskaffer sig en ny enhed til huset:
- Skift default-password, der ofte fra fabrikken er ‘admin’ eller ‘0000.’
- Hold altid firmwaren opdateret. Dette glemmer mange.
- Sluk for alle funktioner, der gør det muligt at se optagelserne online - medmindre du har specifikt brug for dem.
Disse råd er generiske og gælder i princippet alle produkter, hvad enten de er til hjemmet eller arbejdspladsen og hvilket formål de opfylder.
Uanset hvad, så tjener opmærksomhed på usikkerheden ved babymonitorer også det formål, at det sætter fokus den generelle usikkerhed ved IoT-produkter.
Links:
https://www.computerworld.dk/art/250975/myndigheder-advarer-hackere-kan-...
https://www.bbc.com/news/technology-51706631