I et tidligere innlegg tok jeg for meg litt problematikk rundt hackede routere. I den grad noen av mine lesere – utenom hackerne som følger denne bloggen – er rammet av slikt så er det vel neppe noe de har identifisert eller bekymret seg over. De aller fleste trekker vel på skuldrene og sier at dette er en problematikk som er mest aktuell for de som skal bekytte serverparker mot angrep som følge av hackede routere. Det er forsåvidt riktig. Samtidig observerer jeg at enkelte rammes av panikk og angst så snart noen roper «ulv, ulv». Særlig hvis disse noen er såkalte anerkjente mediebedrifter.
Av og til kan det lønne seg å prøve å forstå litt av dommedagsvarslene før man trekker ut alle plugger og løper ned i bomberommet.
Denne uka startet med offentliggjøringen av et sikkerhetshull i sikkerhetsprotokollen WPA2. Siden så godt som alt av WI-FI-utstyr i dag benytter denne protokollen så kan man dra den konlusjonen at all WI-FI plutselig er åpen for hvem som helst? Eller er den det?
Dommedagsvarsler vs. nøkterne presentasjoner
Som vanlig så var det noen som kastet seg over tastatur og sendte ut dommedagsvarsler. De lød gjerne slik:
- Du må koble ut ditt trådløsnett NÅ! WI-FI er usikkert!
- Ta batteriet ut av routeren din.
- Routeren din er hacket.
- ……
Og store mediehus kastet seg på bølgen. KRACK ble den nye snakkisen og brukere fabulerte om alt som hadde rammet dem allerede.
Og, KRACK gjør det mulig for enkelte med riktig utstyr og kunnskap å ta seg inn på ditt trådløsnett. Men for å komme seg inn på ditt trådløsnett så må de aller først befinne seg nært nok nettet ditt. Da snakker vi noen titalls meter i de fleste tilfellene. Bor du i et murhus så er dempingen større enn i et trehus og de må nærmere. Skaffer denne ondsinnede hackeren seg riktig utstyr (antenne mm.) så kan han nå deg litt lenger borte. Men fortsatt må hackeren befinne seg innenfor synsvidde. Så ta en titt ut av vinduene dine og se etter hvor sannsynlig det er at en hacker befinner seg der. Naboen? Noen ute på veien? Biler som står litt merkelig parkert? Fant du en mulig hacker? Ikke. Pust ut og tenk gjennom problemstillingene en gang til.
Uvedkommende kan kanskje ha surfet på nettet ditt i årevis uten å måtte ty til KRACK.
Mang en nettverksdør står allerede åpen for hvem som helst
Hvordan er ditt trådløsnett satt opp? Husker du brukernavn og passord? Du valgte kanskje noe som var lett for deg å huske? Eller du lot alt bare stå der med standardinnstillingene fra leverandøren? En slik installasjon er nesten enklere for en hacker å benytte seg av enn å måtte ty til KRACK. Så om KRACK-nyheten ga deg panikk så bør du kanskje se om ikke du selv med din slappe holdning til sikkerhet er en større fare for deg selv enn den usynlige hackeren der ute.
Hva vil hackeren med trådløsnettet ditt?
Så godt som alle innbrudd i trådløsnett eller kablede nett og servere er basert på:
- et ønske om å bruke nett/server som et kommunikasjonspunkt på nett slik at hackers identitet ikke avsløres for lett, og/eller
- et ønske om å skade nettverkets eier
På verdensbasis finnes det hundretusener og ikke millioner av noder som er infisert på en slik måte at de brukes som brohode/node for trafikk på nettet i regi av hackere og kriminelle. Og man skal ikke tro at dette bare er et problem «andre steder i verden». Også norske brukere sitter med datamaskiner som brukes som kilde for spam og andre uønskede aktiviteter helt uten at de selv er klar over det.
Hvorfor vil noen bruke ditt nett slik? Et veldig enkelt eksempel: en som laster ned ulovlig innhold vil helst ikke at overvåkerne skal se at det er han/hun som laster det ned. De vil heller at det er noen andre som får besøk på døra og alt utstyr beslaglagt. At andre blir mistenkeliggjort. Så kan de selv gjemme seg.
Hackerne har allerede fest på intetanende brukeres utstyr.
Det er sjelden disse festene er et resultat av innstigning til trådløsnettverk. Som oftest er det andre innbruddsmetoder som ligger til grunn. Men klart, sikrer man dørene (aka. passord) til nettverk litt bedre så er det håp om litt mindre faenskap på nett.
Når hackerne har som formål å skade nettverkets og tjenestenes eiere så er motivene gjerne økonomisk eller politisk motivert. De ønsker tilgang til informasjon som gir dem makt, bedret økonomi osv. Eksempelvis som når brukere utsettes for ransomware, programvare som krypterer innhold på datamaskin og der bruker gis et løfte om at tilgangen vil åpnes dersom man betaler. Som oftest er data tapt og ingen betaling til all verdens svindlere gir noe som helst reparasjon av skaden. Her rammes både privatpersoner og større virksomheter. Også her er innstigning via trådløsnett ikke den vanligste innbruddsmetoden. Og jeg tviler på at KRACK vil øke denne typen aktivitet. For å lykkes med slike angrep er hackerne avhengige av å finne sårbart utstyr og de benytter seg i langt større grad av honningkrukker (lokkenettsteder), vedlegg til e-post eller invitasjon til nedlasting på annen måte.
Hvem er så de som først bør sikre seg bedre mot KRACK?
Svaret er enkelt: alle virksomheter der virksomhetskritisk informasjon flyter gjennom trådløsnett. Det være seg butikker, banker, departement osv. osv. Og den enkleste metoden for å sikre seg er å passe på at så mye som mulig av slik informasjon flyter gjennom kablet nett i stedet for trådløsnett. Deretter sikrer man trådløsnettet.
Som så ofte ellers så er oppdatering av programvare et stikkord for bedret sikkerhet
Jeg har ikke tall på alle de ganger jeg har blitt kontaktet av brukere som har problemer med en eller annen nettjeneste. Og altfor ofte viser det seg at de ikke ville hatt disse problemene dersom de bare hadde passet på å holde enhetene sine oppgradert med de siste, stabile versjonene av programvare. Selv brukere av utstyr fra leverandører som har enkle metoder og fullstendig gratis oppdatering av programvare lar ofte være å holde enhetene sin vedlike. Slikt kaller jeg sløvt. Når de da rammes av problemer eller av hackere så kan de på mange måter skylde seg selv.
Finnes det våpen mot KRACK?
Alle seriøse produsenter av enheter beregnet for kommunikasjon over trådløsnett har enten allerede på plass nye versjoner av programvare, eller de kommer med nye versjoner om svært kort tid. Sjekk med dine leverandører av utstyr. De har som oftest oversikt over situasjonen.
Dessverre vil det nok være slik at for gammelt utstyr, dvs. utstyr med gammel hardware som det ikke lenger gis oppgradert programvare til så vil det ikke bli tilgjengelig noe sikring mot KRACK. Der fikk du kanskje en unnskyldning til å bytte ut den gamle mobilen e.a.
Den mest effektive oppskriften er som alltid ellers: oppdatering av programvare
Det svakeste punkt hos hjemmebrukeren?
Stadig flere finner stor glede av å ha flere og flere smarte enheter. Det være seg et termometer de kan ha kontakt med over avstand. Et kjøleskap de kan sjekke selv om de ikke er hjemme. En kaffetrakter de kan programmere og ha kontakt med. Gardiner, persienner og markiser som nesten lever sitt eget liv og som alle er tilknyttet nettet. Og omsorgsteknologi skal samme veien. Kroppsbårne enheter skal kunne varsle hjemmesykepleie, lege eller andre. Og millioner av små kamera krydrer også det norske landskapet. Tingenes internett (IoT) ramler inn i flere og flere hjem. Og mye av dette er produsert av virksomheter som dessverre ikke har så altfor stort fokus på sikkerhet. De kutter svinger og tror alle som kommuniserer med deres produkter er vennligsinnede. Men hva gjør du:
- Når den fjernstyrte kaffetrakteren din blir slått på uten at du vet det og overoppheting fører til husbrann?
- Når makens pacemaker endrer hjertefrekvensen slik at personen omkommer?
- Når kriminelle får tilgang til bilder fra dine kameraer og benytter disse for kartlegging av hva de bør stjele?
- …………..
Du kontakter vel forsikringsselskapet? For du stiller vel ikke krav til de som leverte deg produktene med de vidåpne sikkerhetshullene?