Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 5. marts 2004.
It-sikkerhedsselskaberne er ivrige for at komme til at levere beskyttelse mod de virus- og hackerangreb på mobiltelefoner, som de venter kommer for alvor om et års tid.
Cannes: Blandt de nye selskaber på den årlige mobilmesse sidste uge i Cannes var firmaer som Symantec og Network Associates, der hidtil har været kendt for sikkerhedsløsninger til pc'er og datanetværk.
Det er indførelsen af hurtigere dataforbindelser som GPRS og 3G-teknologien og det faktum, at mobilerne får kraftigere processorer og mere hukommelse, som gør det mere relevant end tidligere overhovedet at tale om sikkerhedsløsninger til mobiltelefoner.
Det vækker naturligvis samtidig it-sikkerhedsfirmaernes interesse, at der nu er over en milliard brugere alene på GSM-mobilsystemet. På den anden side opdager de hurtigt, at det på mange måder er en anden verden, de er kommet over i, når de bevæger sig ind i den trådløse verden.
- Mobilproducenterne er på vej mod at benytte åbne styresystemer i forventning om, at det vil give et større udbud af applikationer og tjenester til telefonerne, men det åbner samtidig for risikoen for virus- og hackerangreb. Vi har måttet bygge sikkerhedsløsningerne til mobiltelefoner op fra bunden, fordi der er begrænset plads til software og storage, begrænset processorkraft og betydelig mindre båndbredde til rådighed, end vi er vant til på pc'en, siger David Griffin, der er direktør for forretningsudvikling på det mobile område i Symantec.
Sikkerhedsselskabet har arbejdet på mobile løsninger i tre år, ansporet af amerikanske selskaber, der et stykke tid har efterspurgt sikkerhed på pda'er, der benytter trådløse forbindelser.
Mobil med WiFi først
I første omgang har Symantec udviklet en antivirus- og firewall-løsning til Symbian Serie 80, der er styresystemet, som benyttes i Nokias kommende 9500-Communicator. Det er ikke tilfældigt: Den kommende Nokia 9500 er den første telefon, der både kan benytte mobilnettene og de større båndbredder på trådløse lokalnet.
- Vi har udviklet en protokol, der overvåger indkommende trafik over såvel GPRS som trådløst lokalnet, og som er i stand til at blokere data, som brugeren ikke ønsker ud fra det valgte sikkerhedsniveau, fortæller David Griffin.
I første omgang venter Symantec, at mobilselskaberne vil tilbyde sikkerhedsfaciliteterne til deres erhvervskunder, men på længere sigt tror selskabet også, at private vil ønske at beskytte deres telefoner.
Et år at løbe på
Symantec erkender, at der endnu kun har været få tilfælde af angreb på mobiltelefoner, og det samme gør andre i branchen.
- Vi venter ikke at se alvorlige angreb før i slutningen af dette år eller begyndelsen af næste år. Indtil da vil de åbne styresystemer til enheder, som er koblet konstant på nettet, ikke være tilstrækkeligt udbredt, siger Sal Viveros, der er mobil sikkerhedsekspert i Networks Associates-selskabet McAfee Security.
Til gengæld advarer han mod, at angrebene kan blive mere umiddelbart følelige for ofrene end tilsvarende angreb på pc'er.
- Det vil kunne aflæses direkte på mobilregningen, hvis en telefon begynder at sende
sms'er eller ringe til betalingsnumre efter at være befængt med et stykke fjendtlig kode, siger sikkerhedseksperten.
Med fra start
På den anden side mener Sal Viveros, at det, at der endnu ikke har været væsentlige angreb på mobiltelefoner, giver en mulighed for at få sikkerhedsfaciliteterne med fra starten.
- Da rammerne for nutidens pc'er og deres styresystemer blev lagt, havde ingen forestillet sig muligheden for virus- og hackerangreb. Derfor er sikkerhedsfaciliteterne føjet til senere. På mobilområdet arbejder sikkerhedsfirmaerne i øjeblikket sammen med mobilproducenterne og the Open Mobile Alliance, der er organisationen, som arbejder for åbne standarder på området, for at få sikkerheden integreret fra starten i de åbne standarder, siger han.
Network Associates bevæger sig som Symantec ind på mobilområdet fra pda-siden, hvor selskabet har udviklet Virus Scan PDA, der kan tilpasses Microsoft Pocket pc og Windows Mobile. Herudover arbejder selskabet på sikkerhedsfaciliteter til Symbian-baserede telefoner, der kan beskytte såvel GPRS og WiFi-forbindelser som sms-, MMS- og WAP-kommunikation både på mobiltelefonerne og i de mobile gateways - og kravet er, at det skal være enkelt.
- Hvor den gennemsnitlige pc-bruger ikke er ret bevidst om sikkerhedsproblematikken, ved mobilbrugerne generelt endnu mindre om dette. Det kræver løsninger, der er enkle at etablere, og som er i stand til at holde sig selv opdateret, siger Sal Viveros.
Billedtekst:
Nokias 9500-Communicator, der kommer på markedet i månederne inden jul i år, bliver den første telefon, der kan overføre data via trådløse lokalnet, og samtidig den første telefon, der udvikles antivirus- og firewall-løsninger til.