Cybersäkerhet börjar i hemmet

Titta dig omkring i ditt hem. Du kommer säkert att lägga märke till en skärm med appar, en router med noder (anslutna enheter) eller ett ”smart” kylskåp som talar om när mjölken är slut.

I hemmakontoret finns en Wi-Fi-skrivare, i garaget eller carporten finns en laddningsstation för elbilar och i trädgården ser ett appstyrt sprinklersystem till att blommor och växter får en välbehövlig skvätt vatten under sommaren.

Gemensamt för de här enheterna är att de delar data i ett nätverk. Förutom din dator, konton på sociala medier och onlinetjänster hittar hackare sin väg genom våra IoT-enheter. Alltså de Internet of Things-enheter som vi inte har orkat säkra och uppdatera.

Våra smarta hem kan redan vara öppna för hackare som vill övervaka oss på olika sätt och i olika syften. Till exempel har det visat sig att dammsugarrobotar från det kinesiska företaget Ecovacs är öppna för intrång, vilket gör att robotarna kan övervaka ägarnas hem.

Cyberhotens syfte och allvarlighetsgrad varierar. Vissa hackare vill påverka, även känt som hacktivism. Andra söker ekonomisk vinning, dataläckage eller vidareförsäljning av känslig personlig information. Termen ”cybersäkerhet” är därför lite av en ”digital hydra” – ett mytiskt monster med många huvuden.

Hot via appar och IoT-enheter

Intrånget i ditt hemnätverk kan ske via din uppkopplade kaffebryggare, din router, vinkylen, dörrlåset eller babymonitorn. Listan kan göras lång.

En av angreppspunkterna är svagheter i enhetens firmware. Om ditt övervakningssystem, till exempel appstyrda lås och säkerhetskameror, infiltreras kan inbrottstjuvarna veta när du är hemma eller borta.

Andra gånger vill hackaren hitta sin väg in i ditt nätverk och därmed koden till ditt Wi-Fi. Väl inne kan cyberskurken snoka runt och övervaka dina digitala aktiviteter.

Med hjälp av planterade spionprogram, till exempel en keylogger, kan de smyga sig in i din internetbank, din onlineshopping eller din kommunikation med tredje part. Exempelvis digitala signaturer på juridiska dokument.

Många av luckorna har täppts till med säkrare ID-lösningar, men hackarna ligger ofta ett steg före. Viss digital skadlig kod är så avancerad att spionprogrammet beräknar tusentals möjliga tangentkombinationer per sekund. Du hinner helt enkelt inte ändra ditt lösenord innan hackaren har tagit kontrollen.

Skyddet av det smarta hemmet

I många länder är det mångfacetterade digitala hotlandskapet en del av den nationella försvarsstrategin. Vid danska Forsvarsakademiet och Center for Cybersikkerhed utarbetas riktlinjer för hur individer, företag och samhället som helhet kan skydda sig.

I det ”smarta” hemmet finns det en fara som dominerar hotbilden.

För privata hem är det kriminella som är det dominerande hotet, t.ex. i form av identitetsstöld, säger Mikkel Storm Jensen, militäranalytiker vid danska försvarsakademin, major och fil.dr.

Mikkel Storm Jensen forskar om cyberkonflikter och cyberstrategier i ett internationellt sammanhang, men IT-hoten gäller även privatlivet. Data och övervakningen av dem har inga fysiska eller nationella gränser.

På Center for Cyberssikkerhed lyder rådet: Uppdatera din firmware. Använd det senaste säkerhetsprotokollet för kryptering, WPA3 (om möjligt) och håll utkik efter nya, okända användare eller konstiga dataströmmar i ditt nätverk. Detta kan du vanligtvis kontrollera via routerns programvara.

Skydda också dina utomhusenheter. Om din elbilsladdare, ditt bevattningssystem eller dina övervakningskameror har oanvända USB-portar ska du stänga av dem. Antingen i den inbyggda programvaran eller vad du nu styr enheten genom, eller med ett lås. Bland annat Kensington säljer sådana fysiska USB-lås.

Hot utifrån och online

För några år sedan handlade ett hack oftast om att plantera ”maskar” och skadlig kod i folks enheter. Till exempel i form av gammal hederlig malware. Den typ som får din dator att slockna.

Idag är hoten mycket mer komplicerade eftersom våra enheter är anslutna på flera olika sätt. Vi använder ofta samma e-postkonton på flera plattformar och våra lösenord är löjligt lätta att lista ut (1 2 3 4 5 6). Listan över de mest använda lösenorden år 2024 avslöjar vår digitala lathet eller brist på uppfinningsrikedom. Du kan hitta listan här.

Slarvig IT-säkerhet förekommer också utanför vår kontroll. Det kan t.ex. handla om kodläckor från din molnlagringsleverantör (med hela familjens oersättliga fotoalbum). Det kan också ske via ett erkänt och rekommenderat, men tyvärr osäkert, insticksprogram till din WordPress-webbplats (”been there, done that”).

IT-stölder kan orsaka stora och komplicerade skador, men råden från Mikkel Storm Jensen är ganska handgripliga:

Upprätthåll en god cyberhygien, använd en lösenordshanterare och ha eventuellt en särskild e-post för dina ekonomiska och andra känsliga aktiviteter.

Hotet från globala aktörer

Cybersäkerhet är inte bara en privat angelägenhet. Dina enheter kan tvingas delta i ett botnet. I detta datornätverk kan din datorkraft missbrukas för att utvinna bitcoins eller utföra hacktivism. Plötsligt används din dyra internetanslutning för att sända proukrainska meddelanden på ryska bensinstationers displayer.

Det kan också vara så att dina enheter tillhandahåller digital kraft för DDOS-attacker. Dessa irriterande attacker mot servrar som bland annat kraschar offentliga verksamheters webbplatser.

I värsta fall kan ett hack leda till identitetsstöld eller utpressning (ransomware). Det kan ske både hemma och i ett företag. Till exempel om kontorets intelligenta luftkonditioneringssystem hackas och ger oönskad tillgång till känslig information på företagets datorer.

Sammantaget kan man utgå från att det finns ett permanent, stort och ökande hot från kriminella organisationer för vilka utpressning av både privata och offentliga företag och organisationer är big business, understryker militäranalytikern Mikkel Storm Jensen

Det låter kanske lite fånigt (ingen orkar hacka sig in i min gamla robotgräsklippare), men risken finns. År 2017 infiltrerades ett IoT-akvarium i ett amerikanskt kasino. Datatjuvarna försvann med 10 gigabyte data. Detta inkluderade övervakningsvideor inifrån kasinots lokaler.

Att infektera nationell IT-infrastruktur är ännu värre. Vi talar om global cyberbrottslighet och störningar i viktiga försörjningskedjor. Bara tanken på att appar och betalningssystem kan slås ut är skrämmande.

Knappt hade jag satt mig ner för att skriva denna guide till cybersäkerhet förrän IT-djävulen var i farten. Storbanken Nordea drabbades (igen). Flera tjänster, bland annat inloggning till mobilbanken och användning av Nordeas betalkort, låg nere.

Orsaken var denna gång inte ett hack, utan ”utmaningar” med interna IT-system. Faktum är att vår vardag påverkas märkbart när digitala tjänster inte fungerar.

Innan du får panik kan du kolla Downdetector för att se om en aktuell tjänst har drabbats.

Tjänsten övervakar även sociala medier, så det är inte nödvändigtvis bara ditt konto som påverkas eller utsätts för identitetsstöld. När det gällde Nordea kunde jag se på Downdetector att bankens avbrott omfattade hela Skandinavien. Avbrottet varade i några timmar.

Cybersäkerhet i Norden

Hotbilden på nationell nivå ser inte likadan ut i de nordiska länderna, och ländernas vaksamhet, beredskap och motståndskraft skiljer sig åt.

Därför finns det förmodligen också skillnader i hur många som angriper ett nordiskt land eller går vidare till ett lättare mål, förklarar Mikkel Storm Petersen och ger ett konkret exempel:

Enligt EU-siffror har Sverige utsatts för ungefär tio gånger så många ryska informationsoperationer som Danmark.

En del av skillnaden kan dock ligga i graden av nationell beredskap.

”Svenskarna har inrättat en mycket större statlig organisation än Danmark för att identifiera och registrera dem (hoten). Finland är nog det land i Norden som har kommit längst när det gäller att bli resilient (motståndskraftigt, red)”, säger Mikkel Storm Petersen.

Hotnivån beror också på hur ett land agerar eller uppfattas internationellt. Danmark har till exempel engagerat sig i kriget i Ukraina, vilket eskalerar hotet från hacktivism. Med andra ord politiskt motiverade statliga aktörer, eller ”aktiva patrioter” som Ryssland kallar dem.

”Här beror hotbilden på det politiska klimatet mellan vårt land och de allianser vi ingår i, och sedan våra motståndare – Ryssland – och ”strategiska konkurrenter” – Kina”, säger Mikkel Storm Petersen.

IoT-säkerhet handlar alltså inte bara om dina privata foton och smarta lås på dina hemdörrar. Även stormaktspolitik och hacktivism inkräktar på ditt digitala privatliv.

I augusti 2023 infiltrerade hackare en svensk meddelandetjänst och skickade ut 15 000 sms som uppmanade till hämnd efter koranbränningar på svensk och dansk mark. Enligt Åklagarmyndigheten var det iranska hackare som låg bakom.

Kort sagt är hackerattacker inte längre bara irriterande busstreck. Hackare vill missbruka dina betaltjänster, stjäla din identitet och parasitera på din datorkraft. Ofta för syften som ligger helt utanför din kontroll eller något du vill vara inblandad i.

Så är det inte dags att uppdatera den där inbyggda programvaran?