2008-05-09 06:07
- Computer Sweden:
Sätt spiken i mobilkameran
Av
| 
Fråga
Användarna på mitt företag skaffar mer och mer avancerade mobiltelefoner. Vilka risker för det med sig?
Tomas Djurling är konsult inom it- och informationssäkerhet.
Svar: Fler och fler skickar och tar emot e-post, surfar, hanterar Word- och Exceldokument på sin mobiltelefon. Vi gör allt mer av vårt arbete med telefonen som plattform.
Det beteendet i kombination med den snabba tekniska utvecklingen gör att vi behöver tänka
igenom hur vi ska kunna utnyttja teknikens fördelar på ett för verksamheten säkert sätt.
Först måste vi förstå vilka risker användningen har. De senaste årens mobilmodeller är att betrakta som datorer, med alla risker och brister som datorer är behäftade med.
Det stora problemet är att det inte finns någon egentlig säkerhet i de här enheterna. Virus, trojaner och maskar har funnits i många år nu, men hur många har skaffat virusskydd till sin mobil?
Ett annat problem är bluetooth och kameror i mobilerna. Du kan i dag knappt köpa en mobiltelefon utan bluetooth och kamera.
Problemet med bluetooth är att räckvidden för bluetoothkommunikationen enligt den tekniska specifikationen är cirka 10 meter, men i själva verket kan information kopieras ut (stjälas) från en bluetoothtelefon på upp till 1,7 kilometers avstånd. Det kan göras utan att manipulera offrets telefon. Det enda angriparen gör är att använda en bra antenn och program som finns tillgängliga på internet.
I lite mer sofistikerade attacker mot bluetoothtelefoner kan angriparen från samma avstånd avlyssna samtal där offret har en bluetooth-handsfree och telefonen i fickan, ringa på offrets abonnemang och skicka och ta emot sms.
Dagens telefoner innehåller väldigt mycket minne. Ett minne som kan användas för att föra ut stora mängder känslig information från myndigheter och företag. Telefonerna används utan att tänka på hur lätt informationen som lagras kan kommas åt av obehöriga om vi inte skyddar oss på ett bättre sätt.
Ett första steg mot en säkrare telefonanvändning är att stänga av bluetooth om du inte absolut behöver det, skaffa antivirusprogram och reglera användningen av mobiltelefoner på arbetsplatsen. Det måste finnas tydliga regler för hur och vad som får lagras i företagets mobiltelefoner.
Angående kameror så kan information och annat fotograferas och sedan föras ut ur organisationen. Ett kanske drastiskt sätt men ändå fungerande används av ett svenskt företag.
När företaget köper in mobiltelefoner till verksamheten skickas de först till it-avdelningen som packar upp telefonen, laddar batteriet och stänger av sådant som bluetooth och wlan.
Utrustad med en spik och en hammare sätter man spiken mot kameralinsen och slår till med hammaren. Sedan lämnar man ut telefonen till den anställde med uppmaningen att använda telefonen för tjänstesamtal, inte att fotografera med.
OBS! Denna artikel är mer än tio dygn gammal och är därför stängd för vidare debatt.