Annonsørinnhold fra  
Advertiser company logo

Kunne spionere på egne barn gjennom webkameraet

Hacke-eksperiment ga sterke reaksjoner.

Del

Hva skjer den dagen noen bryter seg inn i datamaskinen til barnet ditt? Når skjermen på soverommet der barnet tilbringer mye tid blir hackerens innsyn i læring, leking, skifting og soving? Et bevisst forhold til nettstedene man besøker og dokumentene man lagrer kan gjøre utfallet av et potensielt hacke-angrep mindre knusende – men ikke alltid.

For å understreke viktigheten av bevisst websikkerhet, utførte Ateas IT-sikkerhetsjef, Thomas Tømmernes, et eksperiment der han hacket seg inn på datamaskinene til en gruppe tenåringer. Foreldrene fikk mulighet til å se barnets aktivitet på en skjerm, men det var da "hackerne" skrudde på barnets webkamera at de sterke reaksjonene kom.

Merk: Dette eksperimentet ble profesjonelt gjennomført under kontrollerte former.

Scenarioet

Noen tips til foreldre (og barn) etter eksperimentet

    1. Ikke trykk nei når maskinen ber om oppdatering fordi dette tar tid. En oppdatert maskin er mye bedre rustet mot angrep.
    2. Sørg for å ha en god antivirusløsning på PC-en. Dette koster noen hundrelapper i året, men inneholder mange gode funksjoner. De nye enhetene vi ikke kom inn på hadde eksempelvis og tilfeldigvis Trend Micro sin løsning installert.
    3. Legg merke til om sidene du bruker er HTTP eller HTTPS. En side med HTTPS betyr at all informasjon mellom deg og nettsiden er kryptert og dermed umulig for uvedkommende å avlytte.
    4. Oppgi aldri persondata og betalingsinformasjon på en usikker side. Noen moderne nettlesere vil vise sikre og usikre sider som rød (usikker) og grønn (sikker) eller ved at det dukker opp en liten hengelås på sikre sider i adresselinjen.
    5. Montér et deksel foran linsen på webkameraet. Det finnes ingen god grunn til å ha dette kameraet rettet inn mot private eller felles oppholdsrom når det ikke er i bruk når det finnes en så enkel løsning som en klistrelapp.
Slik kan Atea hjelpe deg »

Først ble det rigget opp et tenåringsrom med et vanlig videokamera som filmet tenåringen. Ett og ett barn ble sendt inn mens Tømmernes satt med mor eller far på naborommet. Der hadde de en samtale om IT-sikkerhet samtidig som de så hva barnet gjorde.

– Alle foreldrene mente selv at de hadde en relativt opplyst familie og at de hadde tatt sine forhåndsregler. Noen hadde i høyeste grad gjort akkurat det, men dessverre langt fra alle, sier Tømmernes.

Det foreldrene ikke visste var at viruset Tømmernes sine kollegaer snart skulle plante på barnets maskin, ville gi dem en real oppvekker.

Lokkebiffen

Leder for IT-sikkerhet i Atea var overrasket over hvor lett det var å få barna til å klikke på viruslenken. 
Leder for IT-sikkerhet i Atea var overrasket over hvor lett det var å få barna til å klikke på viruslenken. 

Tømmernes forklarer at barna selv var opplyst om viruset som ville gi «hackerne» tilgang til enheten deres, hvordan visste de derimot ikke. 

– Vi hadde ikke fortalt tenåringene hva de skulle klikke på, men en god kombinasjon av settingen de var i og en stor lokkebiff førte til at alle sammen faktisk ukritisk trykket på åtet vi hadde lagt ut, sier han.

Da de klikket fikk et panel med fire IT-sikkerhetseksperter tilgang til deres enhet, og på en monitor kunne Tømmernes og foreldrene se barnets skrivebord og bevegelsene de foretok seg her.

– Jeg spurte hva foreldrene følte når uvedkommende nå hadde full tilgang til bilder, dokumenter og mail. Dette var noe de selvfølgelig ikke satte særlig pris på. Det typiske svaret var at bilder og mail er private dokumenter, sier Tømmernes.

Men i det nærbildet av barnet deres som satt og kikket på skjermen sin og tastet dukket opp istedenfor skrivebordet, ble samtlige svært overrasket. Ikke nok med at man så bildet; «hackerne» hadde også full tilgang til mikrofonen og kunne lytte til alt som skjedde i rommet.

Reaksjonene

Nyere utstyr som er sikkerhetsoppdatert er både bedre teknisk og mer robust i møte med dagens trusselbilde.

– Thomas Tømmernes, IT-sikkerhetsjef i Atea.

– Da jeg begynte å spørre foreldrene om de var klar over at dette så enkelt kunne la seg gjøre, svarte samtlige nei og var skikkelig rystet, sier Tømmernes.

«Dette kan jo brukes til spionasje», var en av kommentarene.

– Da jeg videre spurte hvor barna hadde datamaskinen sin hjemme, endret kommentarene seg fra spionasje til «nå ble jeg skikkelig kvalm». For det er faktisk slik at de fleste tenåringer har enhetene sine på soverommet sitt hvor de både lærer, leker, skifter og sover, sier Tømmernes.

IT-sikkerhetssjefen og teamet hans kom seg inn på nesten alle enhetene, uavhengig om det var PC eller Mac. Jo nyere enheten og dens programvareoppdatering var, desto vanskeligere var det å komme seg inn.

– En utfordring er at barn ofte er i enden av arverekka når det kommer til både mobiler og datautstyr, og de sitter derfor ofte igjen med relativt gammelt utsyr. Poenget er at nyere utstyr som er sikkerhetsoppdatert er bedre både teknisk og mer robust i møte med dagens trusselbilde.

Hva kan du gjøre?

– Still deg selv spørsmålet: Hvor bevisst er jeg? Hackerne lager programvare som skal se ekte ut. Det er ikke bare ungdom som lar seg lure av lokkebiff på nettet og som er ukritiske til hva de klikker på eller hva de legger igjen av data på hvilke steder.

Thomas Tømmernes diskuterer IT-sikkerhet med en mor som deltok i eksperimentet. 
Thomas Tømmernes diskuterer IT-sikkerhet med en mor som deltok i eksperimentet. 

Tømmernes sier det er verdt å merke seg hvor lett det var å både lage viruset og få tenåringene til å klikke på lokkebiffen. Han forteller at alle foreldrene hadde et bevisst forhold til IT-sikkerhet og nettvett, men ingen var klar over hvor enkelt eksperter kunne ta over en enhet.

– Min hensikt her er ikke å male fanden på veggen, men nå har vi faktisk gjennomført dette eksperimentet og kan bekrefte at historien over ikke er oppspinn. Med dette friskt i minnet er mitt stalltips at det kan være lurt å ta en samtale innad i familien, på arbeidsplassen, med fotballaget eller lignende omkring nettvett, sier han. 

– Husk: Ser tilbudet for godt ut til å være sant, så er det gjerne det. Ikke la PC-en stå på uten et deksel foran webkameraet på soverommet, badet eller andre steder man burde kunne tillate seg å tro man er privat.

Selv bruker Tømmernes et deksel foran sitt eget webkamera, som han ga bort til alle som var med i eksperimentet. I tillegg til denne fysiske hindringen, mener han det er lurt å ta et oppgjør med sitt eget forhold til IT-sikkerhet.