Kobler du en enhet til Internett, er det alltid en viss fare for at uvedkommende får tilgang til enheten via nettopp Internett. Det er mange faktorer som spiller inn, inkludert enhetens funksjonalitet og sårbarheter. Med enhet menes her ethvert produkt som har nettverksstøtte, inkludert pc-er og mobiltelefoner.
Brannmur
I «gamle dager», den gang Windows XP var ungt og lovende, ble operativsystemet levert med brannmur deaktivert. Samtidig kjørte operativsystemet en rekke tjenester som var tilgjengelige via nettverk, også på utsiden av lokalnettet. Noen av disse tjenestene hadde sårbarheter som kunne utnyttes av ormer, noe de også ble. Det het seg den gang at dersom man koblet en helt nyinstallert Windows XP-pc til en ubeskyttet Internett-tilkobling, ville den bli infisert innen få minutter.
Svært mye hjalp da Service Pack 2 kom til Windows XP, tre år etter lanseringen. I denne oppdateringen ble brannmuren i operativsystemet aktivert som standard, noe som hindret at hvem som helst fikk tilgang til tjenestene som Windows XP eksponerte.
På de nærmere ti årene som har gått, har enda flere fått tilgang til Internett, og mange har også tatt i bruk Internett på nye måter, blant annet ved at de har koblet andre typer enheter enn bare pc-en, til nettet.
Dagbladet.no har de siste ukene hatt en omfattende artikkelserie som avslører en rekke tilfeller hvor norskeide enheter og tjenester, som i utgangspunktet er ment for et svært begrenset publikum, har vært åpent tilgjengelige for alle. I første rekke gjelder dette web- og overvåkningskameraer, men det har også blitt meldt om at nødsentraler, beredskapsplaner, skrivere og styringssystemer for alt fra vannkraftverk til trafikklys har ligget helt åpent for uvedkommende via Internett. En helt fersk avsløring finnes her.
Svært mange av funnene skal ha blitt gjort ved hjelp av søketjenesten Shodan, som er spesiallaget for søke etter enheter som er tilgjengelige via Internett og hvilke tjenester og åpne porter disse tilbyr. Dette er ikke så veldig ulikt en hvilken som helst portskanner, men Shodan gir langt mer oversikt fordi resultatene fra skanningen av en mengde verter filtreres etter egenskaper som åpne porter, geografi og operativsystem.
Så hvordan forsvarer man seg?
I utgangspunktet vil man jo gjerne tro at større bedrifter og offentlige etater har tilgang på personell med god kompetanse innen IT-sikkerhet, selv om dette i virkeligheten ikke alltid er tilfellet. Rådene nedenfor er uansett rettet mot mindre bedrifter og privatpersoner med relativt enkle behov. Rådene dekker ikke hvert eneste tenkelige behov, men må i stedet sees på som et utgangspunkt.
Oppdatering
Det viktigste man kan gjøre, er å finne åpningene som eventuelt finnes i forsvaret mot slik inntrengning. Det aller første man bør gjøre, er å installere det som finnes av programvareoppdateringer. Dette gjelder ikke bare programvaren til pc-er, nettbrett og smartmobiler, men også fastvaren enheter som rutere, webkameraer, skrivere og alt annet som er koblet til nettverket. Det holder heller ikke å gjøre dette bare én gang. Man må jevnlig sjekke om det finnes nye oppdateringer, noe som altfor ofte må gjøres temmelig manuelt.
Oversikt
Hva som er tilgjengelig via Internett hos den enkelte, kan ikke uten videre testes fra innsiden, hvor man gjerne har tilgang til alt. På utsiden av ruteren og den eventuelle brannmuren skal man ikke ha tilgang til annet enn det du selv har åpnet for. I første omgang trenger du bare den aktuelle IP-adressen din, som du finner ved hjelp av for eksempel denne tjenesten, dersom du er koblet til på innsiden av det nettet du vil teste.
Skriv deretter IP-adressen inn i adressefeltet til nettleseren og trykk enter. Du bør få en feilmelding dersom du ikke med hensikt har satt opp en offentlig tilgjengelig webtjeneste på innsiden av ruteren, eller dersom du faktisk ønsker at ruteren skal kunne konfigureres fra utsiden. I så fall skal den be om brukernavn og passord, og da et passord du selv har valgt, ikke standardpassordet som «alle» kjenner til. Er ikke alt dette på stell, så MÅ man fikse dette. Ellers ber man nærmest om trøbbel.
Porter
Men web (HTTP) er ikke den eneste potensielle inngangsporten. Det finnes mange tusen andre porter å velge mellom. I utgangspunktet skal samtlige være stengt, med mindre man med hensikt har åpnet porter fordi man har behov for tilgang til interne tjenester via Internett. Hvilke porter som er åpne, kan man finne ut ved hjelp av en portskanner, men dette krever nok en gang at man bruker en maskin som ikke befinner seg bak den ruteren som fungerer som inngangsport for internnettet som skal testes. Alternativt kan man bruke nevnte Shodan eller tilsvarende tjenester, hvor skanningen tilbys som en ekstern tjeneste.
Dagbladet.no har i samarbeid med Shodan laget en slik tjeneste med relativt lav brukerterskel. Resultatene er basert testing av utvalgte porter som benyttes av mye brukte tjenester, så testen er bare et første utgangspunkt. Dessuten er resultatene statiske, noe som innebærer at det resultatene ikke vil endre seg selv om man gjør endringer i oppsettet.
Dersom testen til Dagbladet.no viser at det finnes åpne porter hos deg som du ikke visste om, så MÅ du finne ut hva dette er og hvorfor portene er åpne. Er portene åpne for Dagbladet.no/Shodan, er de også åpne for alle andre. Det innebærer at noe på innsiden svarer dersom man sender en forespørsel til din IP-adresse via denne porten. Det skal ikke skje dersom man ikke selv, med hensikt, har åpnet for dette.
Løsning?
Det er kanskje her den største utfordringen ligger, dersom man er helt ukjent med dette. Hva er det som tilbyr denne tjenesten, og hvordan får man skrudd den av eller sperret den? Dette avhenger helt av hva man faktisk har av programvare og utstyr. Men ofte ligger mye av svaret allerede i ruteren, som videreformidler trafikken mellom Internett og det lokale nettverket på innsiden. Hos mange vil for eksempel det å skru av støtten for Universal Plug and Play (UPnP) kunne være et skritt mot bedre kontroll.
Men for mange kan det være nyttig å ha tilgang til de lokale tjenestene, også via Internett. For eksempel vil noen gjerne ha tilgang til et kamera som filmer stua hjemme mens man er bortreist, bare for å se at alt er i orden. Det er i utgangspunktet ikke noe problem så lenge man begrenser tilgangen. Et godt passord og kryptering av datatrafikken er en god begynnelse. Det krever selvfølgelig man bruker utstyr som støtter nettopp dette. Men utstyr som ikke støtter sikker oppkobling, har ingenting på Internett å gjøre.
Vi gjør oppmerksom på at Dagbladet.no og digi.no har samme eier.
Les også:
- [21.11.2014] NSM vil stanse hackerangrep med DNS