En av de mest irriterande nackdelarna med det smarta hemmet är att det finns en uppsjö med olika protokoll och standarder bland tillverkarna. Prylar med Zigbee trängs bland de som kör Z-Wave och Wi-Fi, 433 MHz med mera. Vill du ha allting samlat måste du antingen välja en eller ha en gateway som klarar flera […]
May the force be with you
Specops Software publicerade den den 4 maj (på Star Wars Day – May 4 – ”May the force…”, ja du fattar) en lista på de 20 vanligaste knäckta och läckta lösenorden med Star Wars-tema. Kom nu inte och säg att du har exempelvis ’yoda’ eller ’iamyourfather’ som lösenord någonstans. Dels finns det en tragedi i […]
Windows Hello gör inloggning säkrare
Ibland dras Hello med ett oförtjänt dåligt rykte kring säkerheten i Windows. Från och till tycker jag mig notera en misstänksamhet som jag här och nu vill klargöra är missvisande. Att aktivera Hello i Windows sänker inte säkerheten, här tänker jag försöka förklara varför. Grundtanken med Hello i Windows är att flytta autentiseringen av din […]
Bygga hemlarmet själv?
En trend som har synts ett tag men som jag upplever blir än vanligare är att bygga upp sitt hemlarm själv i sin plattform för hemautomation – till exempel i Home Assistant. Är det en bra eller dålig idé? Vad vinner man och vad förlorar man på gör-det-själv i just det området? Inbrottsskydd Klassiskt kan […]
Hur SSO höjer säkerheten
Faktum är att SingleSignOn kan höja säkerhetsnivån om det används på rätt sätt. Varför? SSO är en teknik för att låta en användare komma åt många olika typer av resurser med en enda inloggning. Från och till hör jag sägas att det är säkrare att ha olika logins till olika tjänster, på så sätt ska […]
Reflektion: Sårbarheter i IoT-prylar
Jag noterade igår att en uppkopplad Air Fryer är behäftad med sårbarheter som gör att en angripare kan få tillgång till den och, gud förbjude, inte bara slå av och på den utan dessutom ändra inställningar. Nåväl, den raljanta tonen till trots är den här typen av sårbarheter kanske i just fallet Air Fryer något […]
CVE-2020-28592 & CVE-2020-28593
Sårbarheter i Cosori Smart 5.8-Quart Air Fryer. En angripare kan skaffa åtkomst till enheten och slå på och av den samt justera inställningar. Läs mer om sårbarheten: https://nvd.nist.gov/vuln/detail/CVE-2020-28592https://nvd.nist.gov/vuln/detail/CVE-2020-28593https://www.theregister.com/2021/04/20/cisco_talos_corosi_fryer_flaws/ Läs också>> Reflektion: Sårbarheter i IoT-prylar
Lyckas med utbildning i Säkerhetsmedvetande
En av de i särklass viktigaste grundstenarna i ett framgångsrikt informationssäkerhetsarbete är utbildning i säkerhetsmedvetande. Det är varken en hemlighet eller ens kontroversiellt att påstå att människorna i organisationen är den största risken och är de utan adekvat utbildning en av de värsta sårbarheterna en organisation kan ha. Med det sagt framgår det att den […]
Är Z-Wave mer säkert än Zigbee?
Det är lätt att dra paralleller till frågan; exempelvis huruvida Linux är mer säkert än Windows, om iOS är mer säkert än Android, om Volvo är mer säker än Saab och så vidare. Men precis som med analogier är jag egentligen inte ett särskilt stort fan av den typen av jämförelser. I grund och botten […]
Säkra upp nätverket hemma – hur?
I min föregående post tog jag upp varför du behöver skydda ditt nätverk hemma. Det är naturligtvis inte helt lätt att veta hur det ska gå till, men jag hoppas på att den här artikeln kan hjälpa till med det. Riskerna kring att inte skydda sig är uppenbara om du t. ex. läst igenom föregående […]