<B>VENT MED OPPDATERINGER:</B> Programvaren på laptoper trenger stadig vekk å oppdateres, men ifølge FBI bør du enten gjøre det før du reiser, eller vente til du er hjemme igjen. Foto: All Over Press
VENT MED OPPDATERINGER: Programvaren på laptoper trenger stadig vekk å oppdateres, men ifølge FBI bør du enten gjøre det før du reiser, eller vente til du er hjemme igjen. Foto: All Over PressVis mer

Advarer mot sleipe nettsvindlere

Programvare-oppdatering på hotellet kan ende med trøbbel, ifølge FBI. Men har de føderale amerikanske etterforskerne misforstått noe?

Mange vil kanskje tenke at det største problemet med hotellenes trådløsnett ikke er sikkerheten, men at de stort sett er i så begredelig stand at det er mer fristende å lese avisa (ja, den på papir) eller se tyske debattprogrammer på hotell-TVen enn å forsøke å få forbindelse med Internettet én gang til.

FBI er ikke uten videre enig, og fra de amerikanske, føderale myndighetene går det nå ut en generell advarsel om at smarte hackere kan ta over maskinen din nettopp via hotellenes nettoppsett.

– Tar over gjestenes laptop

Det er amerikanske Wired som skriver om advarselen, som sendes ut fra det såkalte IC3-initativet, også kjent som FBIs senter for bekjempelse av internettkriminalitet.

Advarselen er angivelig basert på tilfeller der den bærbare PCen til hotellgjester overtas av hackere, og det på en ganske snedig måte. Angrepet skjer mens gjestene er i ferd med å koble seg til hotellets trådløsnett. Oppkoblingsprosessen blir forstyrret etter en liten stund av et sprettoppvindu, der brukeren får beskjed om at vedkommende sitter med en gammel utgave av "utbredt programvare" (FBIs formulering). Aksepterer du oppdateringen, vil du få installert såkalt ondsinnet programvare på laptopen.

Les også: Andre svindler du bør se opp for på reise.

Vag advarsel

Som Wired påpeker er advarselen fra FBI påtakelig vag. Det sies for eksempel ingenting om hvor i verden de påståtte angrepene har skjedd, hvor utbredt det er, eller hvilken programvare det er snakk om.

Graham Cluely hos antivirusprodusenten Sophos mener mangelen på detaljer er både oppsiktsvekkende og frustrerende.

– Det mest fascinerende med FBIs råd er alt det det ikke sier. Uten nøyaktig informasjon er det vanskelig å vite hva databrukere kan gjøre for å beskytte seg, sier Cluely ifølge Wired.

At sprettoppvindu kan lede til trøbbel, spesielt for PC-brukere, er dessuten en kjent sak. Det er med andre ord ikke noe nytt at en bør være på vakt når det dukker opp nettleservindu med informasjon du ikke uten videre forstår.

– Mitt råd til de reisende er at de ikke behøver gjøre noe spesielt på reise som de ikke allerede gjør eller burde gjøre, sier en sikkerhetsekspert ved Errata Security ifølge Wired.

- Har skjedd i Asia

Alle ekspertene er likevel enig om at sikkerheten ved mange hotellers trådløse nettverk er under enhver kritikk. Teknologikonsulent Jonathan Kine er basert i Jakarta, hovedstaden i Indonesia, og sier han har hørt om flere slike angrep som FBI advarer mot, blant annet ved hoteller i Kina, Malaysia og Indonesia.

– Brukerne får opp et vindu som forteller dem at de er nødt til å oppdatere nettleseren før de kan logge på hotellnettverket. Idet nedlastingen og installasjonen er ferdig blir brukerens laptop infisert.

Når slik ondsinnet programvare først er installert, kan den brukes til flere ting. En av de mest populære syslene er å logge laptopen for informasjon, slik at hackeren for eksempel får tak i passordet til epost-kontoen, kredittkortinformasjon eller liknende.

Svakheter i nøkkelsystemene: Hackere kan stjele bilen på 1-2-3

Slik beskytter du deg

Hvor vidt FBIs advarsel skal tas på alvor eller ei, skal være usagt. Men det er alltid smart å utvise nettvett, spesielt når en benytter seg av trådløsnett en ikke kjenner fra tidligere.

Disse rådene gjør det mindre sannsynlig at du blir utsatt for slitsomme og ubehagelige nettangrep:

  • Bruk mobilnettet istedenfor Wifi (men pass på surfekostnadene hvis du er i utlandet!)

  • Meld fra til banken umiddelbart hvis du plutselig får et tilfeldig passord tilsendt mobilen som du ikke selv har bedt om

  • Ikke bruk samme passordet over alt (hvor sikkert er passordet ditt?)

  • Opprett en såkalt VPN-forbindelse, den er langt sikrere enn en vanlig trådløskobling (Surf sikkert med VPN - slik gjør du)