Sikkerhedsekspert: Disse trådløse tastaturer skal du holde dig fra

Annonceindlæg fra QNAP

QNAP High Availability sikrer kontinuerlig storage-tjeneste og systemtilgængelighed

QNAP High Availability er nem at implementere og bruge – og omkostningseffektiv. Perfekt til mindre virksomheder og professionelle med små budgetter.

Generelt skal man være opmærksomheden i de trådløse enheder, det gælder også tastaturet, siger Jens Monrad fra sikkerhedsfirmaet FireEye.

Trådløse tastaturer skal sende et signal fra tasterne og til din computer.

Den transmission skal være sikker og krypteret, hvis du vil have dine tastetryk for dig selv.

Men det er den langt fra altid tilfældet, heller ikke hos de store, anerkendte it-firmaer, fortæller et sikkerhedsfirma nu.

Den historie kan du læse her: Advarer om alvorlig sårbarhed i trådløse tastaturer: Hackere kan aflure dine adgangskoder

Den danske sikkerhedsekspert Jens Monrad fra firmaet FireEye nikker genkendende til problemstillingen.

"Alle trådløse enheder er forbundet med en vis sikkerhedsrisiko, fordi kommunikationen kan opsnappes." 

"Problemstillingen omkring trådløse tastaturer handler om, at producenterne ikke anvender sikre standarder som eksempelvis Bluetooth, der er blevet gennemtestet," fortæller han.

Anvendes eksempelvis ukrypterede radiofrekvenser som kommunikationsvej mellem tastatur og pc, hvilke mange producenter gør, så begynder sikkerhedsproblemerne at opstå.

"Disse signaler kan opsnappes via en antenne, og det kan ligefrem være muligt for udefrakommende at skrive tekster på din maskine fra distancen."

Hver gang der trykkes på en tast på et af de usikre tastaturer, så er det en bestemt radiobølge, der sendes afsted. Bogstavet A har eksempelvis en bølge, B en anden og så videre.

"Hvis udefrakommende kender dem, så kan de skyde egne beskeder ind på din maskine eller udføre kommandoer."

Læs også: Sådan sletter du alle dine spor: Tastatur med indbygget kryptering og Tor-browser

Det skal du se efter

Hvilket tastatur skal man købe som forbruger?

"Man skal gå efter Bluetooth, der har en vis sikkerhedsstandard som eksempelvis kryptering. Disse informationer kan man finde på æsken, inden man køber."

Og holde sig fra radiofrekvenser?

"Ja. Selv om problemet får opmærksomhed lige nu, så har det nok eksisteret i mange år, så der findes nok en del tastaturer, der anvender usikker kommunikation."

Hvordan opsnappes signalet?

"Det gør man via en antenne, og man skal således være relativt tæt på tastaturet. I Danmark er der regler for, hvad man kan købe, men det er ikke alle lande, som har restriktioner, og derfor kan man købe ganske kraftige antenner på nettet."

Men hvis man har et tastatur, der ikke anvender Bluetooth, skal man så skifte det ud?

"Ikke nødvendigvis. Dette er et sikkerhedsproblem, der skal adresseres, men for den almindelige bruger, så er problemet nok knap så stort. Vi ser næppe hundredevis af it-kriminelle, der løber rundt med antenner. Der findes nemmere måder at skaffe sig oplysninger på uden, at man behøver at være fysisk tæt på. Men i virksomheder kan det bestemt være en situation, som man skal tage op til overvejelse," lyder Jens Monrads analyse.

Man skal altså ikke løbe skrigende væk, hvis man har et usikkert tastatur?

"Ikke som almindelig forbruger. Men man kan jo overveje at skifte det til eksempelvis en Bluetooth-udgave næste gang. Men generelt skal man have fokus på sikkerheden i de trådløse enheder, man køber. Det er langt fra altid at producenterne har tænkt den med ind i produkterne."

Læs også:
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder

Kæmpe teknologi-spring: Ny trådløs super-teknologi vil erstatte dine kabler

Trådløs opladning på kanten af gennembrud: Kan få enorm betydning