I takt med att tekniken i hemmen utvecklas blir också nätverket i större och större utsträckning en nyckel i det moderna livet. I olika forum och Facebook-grupper ställs inte helt sällan frågan om man behöver tänka på säkerheten i sitt hemnätverk. Svaret från mitt perspektiv är: Ja, tveklöst. Som vanligt vill jag gärna förklara mig.
Varför det inte skulle vara nödvändigt
Jag har under åren hört en mängd anledningar (eller ursäkter) om varför det inte är särskilt viktigt att bry sig om säkerhet i sitt nätverk hemma. De vanligaste borde vara:
”Varför skulle någon vilja spionera på mig?”
Det kanske inte är intressant att spionera på just dig, det må vara sant. En cyberkriminell följer i regel alltid pengarna; finns det något att vinna ekonomiskt så kommer det att vara intressant. Det är alltså inte så att en cyberbrottsling vill spionera genom att få tillgång till dina Word-dokument, din budget i Excel eller familjens privata semesterbilder. Den kriminelle vill åt dina pengar. Så hur då?
Det vanligaste är att idka utpressning, gärna med ransomware som krypterar mer eller mindre alla dina filer på datorn och nätverket om du t. ex. har en NAS hemma. Den kriminelle se alltså inte värdet för sin egen del att få tillgång till dina semesterbilder, men vet att du för allt i världen inte vill förlora dem för alltid. Det kan också finnas ett värde i att spionera på dina förehavanden för att idka mer avancerad utpressning.
”Men jag har inget att oroa mig för!”
Det kanske är sant, och om du har full kontroll exakt på vad som händer på ditt nätverk med alla enheter som finns i bostaden och som tillhör alla familjens medlemmar så kan du säkert ha rätt i det. Dessvärre ser det inte sällan något annorlunda ut i verkligheten.
Ett av de mer sofistikerade knepen de kriminella använder sig av är Sextortion. Grundidén är att en kriminell tar kontakt, per e-post eller rentav över telefon och berättar en historia om att det finns övertygande bevisning om att du (eller åtminstone någon bakom Internet-förbindelsen) har porrsurfat och laddat ner olagligt material – så som barnpornografi.
Språket i korrespondensen är oftast övertygande. Avsändaren har som sagt ”full bevisning” för att du gjort detta, kan ange exakt klockslag, berätta ingående om aktiviteterna och kan även berätta var du bor på ett ungefär. Det behöver naturligtvis inte ligga någonting i det, det mesta av informationen går att få tag på utan att ha kommit åt ditt nätverk.
Så vad har det att göra med att säkra sitt nätverk? Jo, en utpressare ger sig allra helst på ett mål som man vet faktiskt har något att oroa sig för, oavsett om man varit upphov till det själv eller inte. Med andra ord, finns det ett säkerhetshål i ditt nätverk kan en utpressare först se till att ”plantera” bevisning själv för att sedan inkludera den i utpressningen. I det läget kommer du känna dig rätt så bakbunden att tillmötesgå utpressaren.
Det fina med Sextortion är att utpressaren erbjuder en enkel utväg. Betala en slant (oftast från motsvarande ca 1000 kr upp till ca 10 000 kr) så försvinner problemet. Kriminalkommissarie Jan Olsson på Polisens nationella bedrägerienhet berättade härom året i en föreläsning att förvånansvärt många faktiskt också betalar oavsett om man anser sig skyldig till det som påstås eller inte…
”Det spelar väl ingen roll om någon kan använda mitt Wi-Fi?”
Det beror kanske på. Om du har ett bredband med låg kapacitet värnar du kanske om att ingen annan ska använda upp kapacitet eller pott, men har du i likhet med många andra i Sverige ett fast bredband över fiber bryr du dig inte ett dugg om det. Det kanske rentav är så att du har kapacitet över att bjuda på om du skulle vilja.
Här är också anledningen till varför just ditt nätverk och snabba bredband är intressant. Många cyberkriminella nätverk säljer sina tjänster ”på kran” – exempelvis ddos-attacker av olika slag. Att ha tillgång till ett nätverk med hög kapacitet i sin kriminella verksamhet är då inte så dumt…
En annan aspekt är de kriminella som utför bedrägerier och vill gömma sig bakom en legitim IP-adress och inte bakom en anonymiseringstjänst. Att då ha tillgång till ett nätverk att ”hoppa igenom” är mycket värt. Det kanske inte spelar så stor roll för dig initialt, men kom ihåg att det är ditt abonnemang och därmed du själv som frontar en kriminell verksamhet. I mångt och mycket ansvarar du för vad som händer genom abonnemanget du står för.
Sammanfattningsvis
Min utgångspunkt är att du behöver hålla ditt nätverk säkert från router ner till varje enskild enhet på nätverket. Du vill naturligtvis inte på något sätt vara ett verktyg för cyberkriminella genom att omedvetet upplåta kapacitet i ditt nätverk åt deras aktiviteter. Än mindre vill du själv vara måltavla och riskera att tvingas betala för att tillmötesgå en utpressare.