Artikel top billede

Foto: Dan Jensen. (Foto: Dan Jensen)

Sikkerhedsekspert: Disse trådløse tastaturer skal du holde dig fra

Interview: Hvis sikkerheden på dit trådløse tastatur ikke er god nok, så kan uvedkommende se alt, hvad du skriver og selv skrive med. Her kan du se hvilke modeller, du skal holde dig fra og hvorfor.

Trådløse tastaturer skal sende et signal fra tasterne og til din computer.

Den transmission skal være sikker og krypteret, hvis du vil have dine tastetryk for dig selv.

Men det er den langt fra altid tilfældet, heller ikke hos de store, anerkendte it-firmaer, fortæller et sikkerhedsfirma nu.

Den historie kan du læse her: Advarer om alvorlig sårbarhed i trådløse tastaturer: Hackere kan aflure dine adgangskoder

Den danske sikkerhedsekspert Jens Monrad fra firmaet FireEye nikker genkendende til problemstillingen.

"Alle trådløse enheder er forbundet med en vis sikkerhedsrisiko, fordi kommunikationen kan opsnappes." 

"Problemstillingen omkring trådløse tastaturer handler om, at producenterne ikke anvender sikre standarder som eksempelvis Bluetooth, der er blevet gennemtestet," fortæller han.

Anvendes eksempelvis ukrypterede radiofrekvenser som kommunikationsvej mellem tastatur og pc, hvilke mange producenter gør, så begynder sikkerhedsproblemerne at opstå.

"Disse signaler kan opsnappes via en antenne, og det kan ligefrem være muligt for udefrakommende at skrive tekster på din maskine fra distancen."

Hver gang der trykkes på en tast på et af de usikre tastaturer, så er det en bestemt radiobølge, der sendes afsted. Bogstavet A har eksempelvis en bølge, B en anden og så videre.

"Hvis udefrakommende kender dem, så kan de skyde egne beskeder ind på din maskine eller udføre kommandoer."

Læs også: Sådan sletter du alle dine spor: Tastatur med indbygget kryptering og Tor-browser

Det skal du se efter

Hvilket tastatur skal man købe som forbruger?

"Man skal gå efter Bluetooth, der har en vis sikkerhedsstandard som eksempelvis kryptering. Disse informationer kan man finde på æsken, inden man køber."

Og holde sig fra radiofrekvenser?

"Ja. Selv om problemet får opmærksomhed lige nu, så har det nok eksisteret i mange år, så der findes nok en del tastaturer, der anvender usikker kommunikation."

Hvordan opsnappes signalet?

"Det gør man via en antenne, og man skal således være relativt tæt på tastaturet. I Danmark er der regler for, hvad man kan købe, men det er ikke alle lande, som har restriktioner, og derfor kan man købe ganske kraftige antenner på nettet."

Men hvis man har et tastatur, der ikke anvender Bluetooth, skal man så skifte det ud?

"Ikke nødvendigvis. Dette er et sikkerhedsproblem, der skal adresseres, men for den almindelige bruger, så er problemet nok knap så stort. Vi ser næppe hundredevis af it-kriminelle, der løber rundt med antenner. Der findes nemmere måder at skaffe sig oplysninger på uden, at man behøver at være fysisk tæt på. Men i virksomheder kan det bestemt være en situation, som man skal tage op til overvejelse," lyder Jens Monrads analyse.

Man skal altså ikke løbe skrigende væk, hvis man har et usikkert tastatur?

"Ikke som almindelig forbruger. Men man kan jo overveje at skifte det til eksempelvis en Bluetooth-udgave næste gang. Men generelt skal man have fokus på sikkerheden i de trådløse enheder, man køber. Det er langt fra altid at producenterne har tænkt den med ind i produkterne."

Læs også:
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder

Kæmpe teknologi-spring: Ny trådløs super-teknologi vil erstatte dine kabler

Trådløs opladning på kanten af gennembrud: Kan få enorm betydning




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere