Mobile netværk nøgne og åbne
Sikkerhedseksperter advarer nu mod de populære mobile bredbåndsløsninger. Salget af disse abonnementer er mere end syvdoblet bare i løbet af det sidste halve år. Og kilder i branchen forventer, at de mobile løsninger bliver endnu mere udbredte.
Men Hvor brugeren derhjemme eller på arbejdet måske sidder godt beskyttet af routerens eller serverens firewall, så lader de populære 3G-modemer din bærbare være fuldstændigt ubeskyttet, skriver version2.dk i dag.
Mange udbydere har i forvejen har spam- og virusfiltre på linien ud til brugeren, så allerede her bliver en del af truslerne filtreret fra. Men hvor den traditionelle router viser sin egen ip-adresse, så tildeler det mobile modem din computer en offentlig ip-adresse, hvilket gør, at alle kan computeren på nettet. Det gør det til at smal sag for ondsindede hackere, at finde og køre skadelig kode på den nu offentlig tilgængelige bærbare.
Teleekspert Torben Rune, direktør i konsulentvirksomheden Netplan, gør opmærksom på, at det er almindeligt anerkendt, at eksempelvis Windows XPs egen firewall er en ringe løsning, der er forholdsvis nem at omgå:
– Med mindre du har installeret noget særligt, eller har været ekstra omhyggelig, da konfigurerede dit net, så er der altså kun den beskyttelse, som operativsystemet selv yder – altså typisk XP eller Vista – over for nettet, og den sikkerhed antages at være for ringe til almindeligt daglig brug, siger Torben Rune.
Problemstillingen minder til forveksling om den, der opstod, da vi så de allerførste ADSL-forbindelser, der også var baseret på offentlige ip-opkoblinger. Dengang var det ikke nødvendig, aktivt at besøge en ondsindet hjemmeside, for at køre skadelig kode. Da var det nok, blot at være online, for at blive inficeret:
– Det her er ganske tilsvarende. Dengang var de infektioner man så meget baseret på netværksorme. Der var de meget mere udbredte end i dag, måske fordi man har fået lidt bedre styr på sikkerheden på pc’erne, og i høj grad også fordi man har implementeret routere. Men med 3G-modemerne starter vi altså fra år nul igen, fortæller Peter Kruse fra it-sikkerhedsfirmaet CSIS.
Både 3 og TDC, der er blandt de førende udbydere i mobilt bredbånd, erkender de åbne netværk og er bevidste om sikkerhedsrisikoen, fortæller version2.dk. 3 har tidligere anvendt en løsning, hvor ip-adressen var privat, men efter ønske fra kunderne kører deres modem nu med en offentlig adresse.
Fra TDC lyder den enkelte forklaring, at man – ud over for børneporno – ikke ønsker at filtrere kundernes internettrafik.
CSIS’s Peter Kruse anbefaler en tredje-parts software-baseret firewall-/sikkerhedsløsning, men gør opmærksom på, at det absolut vigtigste er, at holde operativsystemet opdateret og i øvrigt sikre sig, at det er forsvarligt konfigureret:
– Hvis ikke vil maskinen være ormeføde kort efter USB-modemmet til mobilt bredbånd aktiveres, afslutter sikkerhedseksperten lakonisk.