SMARTHYTTE: Med app styrer mange varmen på hytta. Foto: Henrik Strømstad/Samfoto
SMARTHYTTE: Med app styrer mange varmen på hytta. Foto: Henrik Strømstad/SamfotoVis mer

Slurver med passord:

Hundrevis av hytter ligger vidåpne for hackere

Rutere, overvåkingskameraer og termostater til norske hytter og hjem ligger åpent og tilgjengelig på internett.

Å «ringe hytta varm» har vært populært i mange år allerede. Men det som tilsynelatende skal gi deg full kontroll, kan forårsake at du mister kontrollen fullstendig - hvis du slurver med sikkerheten.

Se for deg et scenario der noen hacker termostaten din, låser den med skadelig programvare og deretter krever løsepenger for å åpne den igjen.

På den måten blir du bokstavelig talt stengt ute i kulda til du eventuelt betaler.

Slurver med passordet

I dag er det forbrukernes eget ansvar å sikre sine digitale enheter. Normalt kan det være tilstrekkelig å lage et sikkert passord, slik at ingen andre kan logge seg inn og gjøre ugagn.

IDENTIFISERBAR: Tenk over hvilke opplysninger du gir fra deg i enhetene dine. Her er både etternavn og navn på hyttefelt synlig, noe som gjør enheten ekstra identifiserbar. Skjermdump: Susanne Skaug
IDENTIFISERBAR: Tenk over hvilke opplysninger du gir fra deg i enhetene dine. Her er både etternavn og navn på hyttefelt synlig, noe som gjør enheten ekstra identifiserbar. Skjermdump: Susanne Skaug Vis mer

Dinside har selv sjekket, og har funnet hundrevis av hackbare hyttetermostater, rutere, overvåkingskameraer og sentralstyringsanlegg på internett.

Samtlige krever innlogging for å styres av brukeren, men det kan svært ofte gjøres med standardpassordet fra produsenten.

- Dessverre er det mange som ikke tenker på å endre passordet på IoT-enhetene sine, slik at samtlige sitter igjen med standard passord som brukes på alle enheter av samme type, forteller Roar Thon, Fagdirektør i Nasjonal Sikkerhetsmyndighet (NSM).

Standard passord kan lett spores opp, da det som regel står i enhetens brukermanual som kan lastes ned på nett.

Artikkelen fortsetter under annonsen

Dermed får hackerne fri tilgang og kan enkelt logge inn på boligens termostat, slå av varmen midt på vinteren, eller skru den opp på en varm sommerdag.

OVERVÅKER: Norges nasjonale cybersenter - NorCERT sitt operasjonssenter i Oslo er den operative delen av Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Foto: Foto: Heiko Junge / NTB scanpix.
OVERVÅKER: Norges nasjonale cybersenter - NorCERT sitt operasjonssenter i Oslo er den operative delen av Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Foto: Foto: Heiko Junge / NTB scanpix. Vis mer

Kritisk til produsentene

- En annen utfordring med en del av denne type produkter, er at de kan ha andre teknologiske sårbarheter som kan utnyttes. Her er det viktig å installere oppdateringer fra produsenten når de kommer, om de da kommer. Det siste er også en problemstilling som forbrukere bør være opptatt av. Vi bør forlange at sikkerhet er implementert i produkter av denne typen, mener Thon.

Ifølge Justis- og beredskapsdepartementet er det fremmet forslag fra EU-kommisjonen om å ta i bruk et nytt sertifiseringsrammeverk, som da også vil gjelde i Norge.

Dette rammeverket retter seg mot produsenter av IKT-produkter og -tjenester, og skal blant annet gjøre det enklere for kunden å velge sikre produkter som tilbyr oppdateringer og har god kundeservice. Forslaget er foreløpig ikke vedtatt.