Hotaktörers dolda agerande på nätet
Föråldrade uppkopplade enheter som hemmaroutrar, smarta kylskåp och högtalare kan riskera att bli en del av ett stort anonymiseringsnätverk. Statsstödda hotaktörer kan utnyttja brister i dessa enheter för att ta kontroll över dem och genomföra intrång, kartläggning och cyberangrepp – utan att du som ägare är medveten om det.
Våra hem blir allt mer uppkopplade genom smarta enheter som ska underlätta i vardagen. En aspekt av användningen som lätt glöms bort är säkerheten vilket gör enheterna och nätverket sårbart för dolda cyberangrepp. I värsta fall kan enheten tas över av hotaktörer och användas vid cyberangrepp riktade mot andra aktörer. Normal trafik blandas då med hotaktörens trafik, vilket gör problemet svårt att identifiera och ger hotaktören stora möjligheter att agera i det fördolda via ett större anonymiseringsnätverk.
Motverka cyberangrepp genom livscykelhantering
Ett sätt att motverka cyberangrepp är att redan från början få en uppfattning om hur länge en enhet kommer att motsvara de funktions- och säkerhetskriterier som ställs på den, så kallad livscykelhantering. I vissa fall anger tillverkaren hur länge enheten kommer att få säkerhetsuppdateringar, om inte är det bra att själv göra en uppskattning.
Tre konkreta åtgärder du som privatperson kan göra idag för att minska risken att bli utsatt:
- Sammanställ en lista över dina uppkopplade enheter och när de införskaffades. Om du inte minns så är det läge att byta ut enheten.
- Kontrollera när enheterna på din lista senast fick en säkerhetsuppdatering. Börja med routern och andra enheter som utgör grunden i ditt nätverk. Frånvaro av sådan information är en varningsflagga.
- Utför enkla säkerhetshöjande åtgärder på enheterna så som att installera säkerhetsuppdateringar, byt ut standardlösenord och inaktivera uppkopplade funktioner som du inte använder.
Läs mer om hotaktörers dolda agerande på nätet i rapporten med samma namn.