Archives For Opinion

Säkerhet i IOT-produkter

Är säkerheten i IOT-produkter så dålig som TT-artikeln beskriver? (Bild: Del av System Lock av Yuri Samoilov under CC BY 2.0)

Under förra helgen skickade TT ut en nyhet vid namn ”Smarta hem öppnar upp för virus”. Artikeln publicerades av bland annat Dagens industri, Svenska dagbladet, Göteborgsposten, Ny teknik och Aftonbladet. Första delen av ingressen löd ”En till synes oskyldig pryl som en glödlampa kan ge andra tillgång till det trådlösa nätverket i ditt hem”.  Läs gärna hela artikeln där bland annat säkerhetskonsulten Joachim Strömbergson intervjuas (han är för övrigt väl värd att lägga till i ditt Twitterflöde också).

Jag har under veckan fått frågor om huruvida det som påstås i artikeln verkligen stämmer. Andemeningen i artikeln är korrekt och det är bra att dessa problem belyses. Vi måste bli försiktigare med vad vi ansluter till våra nätverk. Precis som artikeln nämner är uteblivna uppdateringar ett stort problem och förhoppningsvis kan artiklar som denna pressa produkttillverkarna till att bli bättre på att släppa uppdateringar.

Det är också viktigt att alla konsumenter tänker på att en internetuppkopplad produkt behöver kontinuerliga uppdateringar. Därför brukar jag avråda från att köpa/koppla in internetuppkopplade produkter från okända tillverkare. Sådana tillverkare har inte något gott rykte att skydda, så de kan sälja produkten och strunta i underhållet (de har ju redan fått sina pengar).

Fortsätt läsa…

Nätverkskamera från D-link

I söndags lyfte DN upp ett problem med säkerheten i nätverkskameror. Kristoffer Örstadius (en av mina favoritreportrar) berättade hur han hade exponerat en nätverkskamera mot internet utan att ändra det förinställda lösenordet. Resultatet var att i genomsnitt 43 personer per dygn loggade in i kameran och såg hemmet. Läs hela artikeln på DN:s webbsida.

Felkonfigurerade servrar (t.ex. den som sitter i en nätverkskamera) har alltid varit ett problem om de exponeras mot internet. Det är därför viktigt att konfigurera en nätverkskamera rätt… eller helt enkelt använda Mydlink-lösningen.

Transparens: Jag arbetar på Kjell & Company som säljer många nätverkskameror. Jag har skrivit denna artikel eftersom många av mina kollegor har frågat mig om hur allvarlig DN:s upptäckt är.

Fortsätt läsa…

Skärmdump av Skatteverksmejlet

Idag har en stor mängd svenskar blivit utsatta för det (på senare tid) bästa, mejlbaserade försöket att infektera datorer. Skaparna av Skatteverksmejlet har gjort sin hemläxa, och det skulle inte förvåna mig om de är nöjda med andelen datorer de har lyckats infektera.

Skatteverksmejlet finns i flera versioner. Versionen som jag fick hade rubriken ”Felanmälan deklaration” och kom från en avsändare på domänen skatteverket.net. Det innehåller en bilaga som är infekterad med en trojan som förvånansvärt få antivirusprogram reagerar på. Det är givetvis en bragd i sig att skriva en så fin trojan, men det som jag är mest imponerad över är skaparnas användande av social manipulation (social engineering).

Fortsätt läsa…

Kanal 9 Play låter mig inte använda Airplay.

Jag ser sällan på TV-serier. Den enda TV-serien som jag har följt med stort intresse är den fantastiska AMC-serien Mad men. Den sista säsongen sänds nu i USA. Lyckligtvis har AMC och övriga involverade företag insett att TV-serier idag är ett globalt fenomen. Om de ska konkurrera med illegal fildelning går det inte att sända TV-serien ett halvår senare i Sverige än i USA. SBS Discovery-ägda Kanal 9 Play sänder därför avsnitten med endast en veckas fördröjning. Det ser jag som acceptabelt för att avsnitten ska hinna översättas (även om Kanal 9 gärna hade fått erbjuda sina premiumkunder att se avsnitten oöversatta samtidigt som de sänds i USA). Kanal 9 Play har således löst ett av två problem som flera av dagens webb-TV-tjänster dras med.

Fortsätt läsa…

Windows-appar

Det nya användargränssnittet som Microsoft lanserade med Windows Phone 7 blev snabbt känt som Metro. Apparna som kördes i det gränssnittet fick av förklarliga skäl namnet Metro-appar. När Metro-gränssnittet dök upp i Windows 8 ville Microsoft dock inte att gränssnittet och dess appar skulle kallas Metro längre. I stället började namnet Modern UI användas om gränssnittet och namnet Modern UI-appar om applikationerna som kördes i det läget. Ibland användes också namnet Windows 8-appar, vilket inte var ett hållbart namn för framtiden.

Fortsätt läsa…

Superfish-drabbade Lenovo Yoga 3 Pro

Jag blev otroligt besviken när det framkom att Lenovo hade preparerat flera av sina konsumentdatorer med reklamprogrammet Superfish (som utförde en man-in-the-middle-attack för att kunna dekryptera trafiken i SSL- och TLS-anslutningar). Den 27:e februari skickade Lenovo ut ett pressmeddelande för att försöka vända skandalen till något positivt. I det pressmeddelandet varvades goda nyheter med ett, enligt mig, skrattretande budskap.

Fortsätt läsa…