Mobile netværk nøgne og åbne

Sikkerhedseksperter råber vagt i gevær over for de storsælgende mobile bredbåndsløsninger, der som udgangspunkt lader den bærbare computerstå pivåbne.

Sikkerhedseksperter advarer nu mod de populære mobile bredbåndsløsninger. ComON skrev i går torsdag om, hvorledes salget af disse abonnementer er mere end syvdoblet bare i løbet af det sidste halve år. Og kilder i i branchen forventer, at de mobile løsninger bliver endnu mere udbredte.

Men... Hvor brugeren derhjemme eller på arbejdet måske sidder godt beskyttet af routerens eller serverens firewall, så lader de populære 3G modemer din bærbare være fuldstændigt ubeskyttet, skriver version2.dk i dag.

Mange udbydere har i forvejen har spam- og virusfiltre på linien ud til brugeren, så allerede her bliver en del af truslerne filtreret fra. Men hvor den traditionelle router viser sin egen ip-adresse, så tildeler det mobile modem din computer en offentlig ip-adresse, hvilket gør, at alle kan computeren på nettet.
Det gør det til at smal sag for ondsindede hackere, at finde og køre skadelig kode på den nu offentlig tilgængelige bærbare.

Teleekspert Torben Rune, direktør i konsulentvirksomheden Netplan, gør opmærksom på, at det er almindeligt anerkendt, at eksempelvis Windows XPs egen firewall er en ringe løsning, der er forholdsvis nem at omgå.

»Med mindre du har installeret noget særligt, eller har været ekstra omhyggelig, da konfigurerede dit net, så er der altså kun den beskyttelse, som operativsystemet selv yder - altså typisk XP eller Vista - over for nettet, og den sikkerhed antages at være for ringe til almindeligt daglig brug,« siger Torben Rune.

Problemstillingen minder til forveksling om den, der opstod, da vi så de allerførste ADSL-forbindelser, der også var baseret på offentlige ip-opkoblinger. Dengang var det ikke nødvendig, aktivt at besøge en ondsindet hjemmeside, for at køre skadelig kode. Da var det nok, blot at være online, for at blive inficeret.

»Det her er ganske tilsvarende. Dengang var de infektioner man så meget baseret på netværksorme. Der var de meget mere udbredte end i dag, måske fordi man har fået lidt bedre styr på sikkerheden på pc'erne, og i høj grad også fordi man har implementeret routere. Men med 3G-modemerne starter vi altså fra år nul igen«, fortæller Peter Kruse fra it-sikkerhedsfirmaet CSIS.

Både 3 og TDC, der er blandt de førende udbydere i mobilt bredbånd, erkender de åbne netværk og er bevidste om sikkerhedsrisikoen, fortæller version2.dk.
3 har tidligere anvendt en løsning, hvor ip-adressen var privat, men efter ønske fra kunderne, kører deres modem nu med en offentlig adresse.

Fra TDC lyder den enkelte forklaring, at man - ud over for børneporno - ikke ønsker at filtrere kundernes internettrafik.

CSIS's Peter Kruse anbefaler en tredje-parts software-baseret firewall-/sikkerhedsløsning, men gør opmærksom på, at det absolut vigtigste er, at holde operativsystemet opdateret og i øvrigt sikre sig, at det er forsvarligt konfigureret.
»Hvis ikke vil maskinen være ormeføde kort efter USB-modemmet til mobilt bredbånd aktiveres«, afslutter sikkerhedseksperten lakonisk.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere