Många datasäkerhetsrisker i hemmets anordningar - hackers testade datasäkerheten för tilläggsutrustning i bilar

15.5.2018 - Säkerhet

På LokalTapiolas hackersdag testades datasäkerheten för bilarnas tilläggsutrustning och man funderade på hur vanliga konsumenter, tjänsteleverantörer och lagstiftare skulle kunna förbättra datasäkerheten för smartanordningar.

- Tvättmaskiner, pulsmätare, barnleksaker och andra apparater ansluts allt oftare till internet. Sällan funderar man på att samma datasäkerhetsrisker ansluter sig till dessa smartanordningar som till datorn och därför borde man ta hand om deras datasäkerhet, berättar LokalTapiolas datasäkerhetsdirektör Leo Niemelä.

För nätbrottslingar är hemmets oskyddade anordningar ett lockande objekt. Hemmets smartanordning kan till exempel användas för utskick av skräppost eller den kan riskera användarens integritetsskydd.

Jarkko Saarimäki som är direktör för Kommunikationsverkets Cybersäkerhetscenter besökte LokalTapiolas hackersdag och han efterlyste ansvarsbärande av tjänsteleverantörerna och ger några enkla råd för vanliga konsumenter.

- Nu är trenden att nästan alla anordningar ansluts till internet. Det lönar sig att fundera på om detta är nödvändigt för alla anordningar som man har. Då man köper en smartanordning lönar det sig att ta reda på om anordningens datasäkerhet uppdateras automatiskt. Dessutom ska man alltid byta standardlösenorden i alla anordningar, säger Saarimäki.

- Tjänsteleverantörerna och tillverkarna av anordningarna borde öka sitt samarbete och bära ansvar för datasäkerheten för hemmets anordningar. Även affärerna skulle kunna erbjuda kunderna mera information om anordningarnas datasäkerhet. Dessutom behövs gemensam reglering på EU-nivå till exempel vad gäller produktansvarslagen. En vanlig konsument har nu alltför mycket ansvar, fortsätter Saarimäki.

Hackers testade bilarnas datasäkerhet

På hackersdagen som LokalTapiola arrangerade testades datasäkerheten för den utrustning som installeras i bilar. Smartanordningar som ansluts till internet och olika digitjänster blir i snabb takt allt vanligare även i bilar.

- Datasäkerheten för tilläggsutrustning som installeras i bilar och nya digitala tjänster inverkar även på trafiksäkerheten. Som marknadsledare inom motorfordonsförsäkringar följer vi noggrant utvecklingen av nya tjänster för att säkerställa oss om deras datasäkerhet, berättar Niemelä.


- Vad gäller bilarnas smarttjänster och utrustning som installeras i bilarna är det också viktigt att tjänsteleverantörerna sköter om datasäkerheten under hela livscykeln. På evenemang som LokalTapiolas hackersdag främjas datasäkerheten för separata anordningar och tjänster, men även mera omfattande genom att öka myndigheternas vetskap om ämnet, berättar Saarimäki.

På hackersdagen hittas eventuella datasäkerhetsbrister som rapporteras till tillverkaren av anordningen och tjänsteleverantören så att dessa kan åtgärda bristerna i datasäkerheten. Under tidigare hackersdagar som LokalTapiola arrangerat hittades flera tiotals datasäkerhetsrisker som nu har åtgärdats.

LokalTapiola startade år 2015 programmet Bug Bounty som första nordiska finanskoncern. LokalTapiola har redan betalat över 100 000 euro i arvoden till de så kallade white hat hackers för säkerhetsbristerna som hittats i systemen.


Minneslista för att sköta om datasäkerheten för hemmets smartanordningar:

  • Prioritera anordningar där programmen uppdateras automatiskt. Annars ska du alltid installera de nyaste uppdateringarna. Vid uppdateringen repareras säkerhetsbristerna i tjänsten.
  • Byt alltid standardlösenorden för anordningarna.
  • Tänk efter om alla anordningar alltid måste vara anslutna till internet.
  • Skydda ditt hemnätverk med ordentliga lösenord