Artikel top billede

Foto: Dan Jensen. (Foto: Dan Jensen)

Sikkerhedsekspert: Disse trådløse tastaturer skal du holde dig fra

Interview: Hvis sikkerheden på dit trådløse tastatur ikke er god nok, så kan uvedkommende se alt, hvad du skriver og selv skrive med. Her kan du se hvilke modeller, du skal holde dig fra og hvorfor.

Trådløse tastaturer skal sende et signal fra tasterne og til din computer.

Den transmission skal være sikker og krypteret, hvis du vil have dine tastetryk for dig selv.

Men det er den langt fra altid tilfældet, heller ikke hos de store, anerkendte it-firmaer, fortæller et sikkerhedsfirma nu.

Den historie kan du læse her: Advarer om alvorlig sårbarhed i trådløse tastaturer: Hackere kan aflure dine adgangskoder

Den danske sikkerhedsekspert Jens Monrad fra firmaet FireEye nikker genkendende til problemstillingen.

"Alle trådløse enheder er forbundet med en vis sikkerhedsrisiko, fordi kommunikationen kan opsnappes." 

"Problemstillingen omkring trådløse tastaturer handler om, at producenterne ikke anvender sikre standarder som eksempelvis Bluetooth, der er blevet gennemtestet," fortæller han.

Anvendes eksempelvis ukrypterede radiofrekvenser som kommunikationsvej mellem tastatur og pc, hvilke mange producenter gør, så begynder sikkerhedsproblemerne at opstå.

"Disse signaler kan opsnappes via en antenne, og det kan ligefrem være muligt for udefrakommende at skrive tekster på din maskine fra distancen."

Hver gang der trykkes på en tast på et af de usikre tastaturer, så er det en bestemt radiobølge, der sendes afsted. Bogstavet A har eksempelvis en bølge, B en anden og så videre.

"Hvis udefrakommende kender dem, så kan de skyde egne beskeder ind på din maskine eller udføre kommandoer."

Læs også: Sådan sletter du alle dine spor: Tastatur med indbygget kryptering og Tor-browser

Det skal du se efter

Hvilket tastatur skal man købe som forbruger?

"Man skal gå efter Bluetooth, der har en vis sikkerhedsstandard som eksempelvis kryptering. Disse informationer kan man finde på æsken, inden man køber."

Og holde sig fra radiofrekvenser?

"Ja. Selv om problemet får opmærksomhed lige nu, så har det nok eksisteret i mange år, så der findes nok en del tastaturer, der anvender usikker kommunikation."

Hvordan opsnappes signalet?

"Det gør man via en antenne, og man skal således være relativt tæt på tastaturet. I Danmark er der regler for, hvad man kan købe, men det er ikke alle lande, som har restriktioner, og derfor kan man købe ganske kraftige antenner på nettet."

Men hvis man har et tastatur, der ikke anvender Bluetooth, skal man så skifte det ud?

"Ikke nødvendigvis. Dette er et sikkerhedsproblem, der skal adresseres, men for den almindelige bruger, så er problemet nok knap så stort. Vi ser næppe hundredevis af it-kriminelle, der løber rundt med antenner. Der findes nemmere måder at skaffe sig oplysninger på uden, at man behøver at være fysisk tæt på. Men i virksomheder kan det bestemt være en situation, som man skal tage op til overvejelse," lyder Jens Monrads analyse.

Man skal altså ikke løbe skrigende væk, hvis man har et usikkert tastatur?

"Ikke som almindelig forbruger. Men man kan jo overveje at skifte det til eksempelvis en Bluetooth-udgave næste gang. Men generelt skal man have fokus på sikkerheden i de trådløse enheder, man køber. Det er langt fra altid at producenterne har tænkt den med ind i produkterne."

Læs også:
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder

Kæmpe teknologi-spring: Ny trådløs super-teknologi vil erstatte dine kabler

Trådløs opladning på kanten af gennembrud: Kan få enorm betydning




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere