Tusentals Almedalsbesökare anslöt sig till osäkra nätverk
Under loppet av några timmar anslöt över 3000 enheter sig till osäkra, publika nätverk i Almedalen. En angripare skulle till exempel kunna utnyttja den oaktsamheten till att avlyssna offers förehavanden på internet, eller för att lura av ouppmärksamma användare deras lösenord.
Politiker- och näringslivsveckan i Almedalen är i full gång, vilket innebär att några av våra främsta folkvalda, beslutsfattare och näringslivstoppar är på plats i Visby. På grund av den höga koncentrationen av skyddspersoner bland deltagarna är säkerhetspådraget stort, främst med fokus på fysisk säkerhet och personskydd. Bland annat har SÄPO tidigare meddelat att veckan är deras största planerade insats under hela året.
Test av IT-säkerheten på plats i Almedalen
Men när det kommer till IT- och informationssäkerhet är skyddsnivån inte lika hög. Åtminstone inte om man ser till hur aktsamma, eller snarare oaktsamma, gemene Almedalsbesökare är när det kommer till att skydda sina digitala tillhörigheter. Inom loppet av bara några timmar anslöt över 3000 enheter till det publika, osäkra nätverk som IT-säkerhetsföretaget Sentor satt upp i syfte att undersöka medvetenheten bland besökarna.
Anslutningspunkten utgav sig för att erbjuda ett antal olika nätverk, namngivna efter andra publika nätverk som många ansluter sig till. Det gör att angränsande mobiltelefoner, datorer och surfplattor automatiskt ansluter till nätverket om de tidigare varit uppkopplade mot ett annat nätverk med samma namn, förutsatt att enheten är inställd på automatisk anslutning. Det gick även att ansluta till nätverket manuellt, om man för hand skulle söka efter trådlösa nätverk i den omedelbara omgivningen av anslutningspunkten.
När en enhet väl anslutit till nätverket skickades användaren till en landningssida med ett varningsmeddelande om riskerna med publika nätverk, samt instruktioner om hur man stänger av automatisk anslutning, varefter anslutningen bröts och enheten förhindrades återansluta. Hade någon med mindre vänliga avsikter satt upp samma, relativt enkla, installation hade det varit möjligt att utnyttja detta på betydligt mer illasinnade sätt, menar Kalle Zetterlund, teknisk chef på Sentor:
- Med hela officiella Sverige samlat på en och samma plats blir förstås Almedalen en plats av särskilt intresse för den eller de som vill komma över känslig eller hemlig information, såsom främmande makt. Mycket fokus läggs på att skydda enheter mot attacker från publika internet, men attacker som baseras på att angriparen befinner sig i offrets fysiska närhet är ofta betydligt enklare. Har man ett stort antal intressanta offer samlade på samma ställe blir sådana attacker förstås särskilt intressanta.
Ny undersökning visar höga förväntningar och lågt förtroende
IT-säkerhet är ett område folkvalda och beslutsfattare bör ha bra koll på - i alla fall om man frågar svenska folket vad de tycker. I Sentors årliga undersökning “Svenskarnas syn på IT-säkerhet 2019” svarade 3 av 4 att de tycker att folkvalda och beslutsfattare, såsom riksdagsledamöter, ska ha en högre kunskap om IT-säkerhet än allmänheten.
Men trots att svenskarnas förväntningar på våra folkvalda och beslutsfattare är höga, tror bara 1 av 10 att de införlivas, visar samma undersökning. Kalle Zetterlund tror att resultatet kan bero på flertalet medialt uppmärksammade säkerhetshändelser de senaste åren:
- Jag tolkar resultatet som att de senaste årens uppmärksammade säkerhetsincidenter har höjt både säkerhetsmedvetenheten och oron bland folk, och med detta ökar även förväntningarna på beslutsfattares förmåga förstå och prioritera dessa frågor, avslutar han.
***
Om Sentor
Sentor är ett svenskt cybersäkerhetsföretag som erbjuder managerade säkerhetstjänster till kunder över hela världen. Med ett Security Operations Center bemannat av säkerhetsanalytiker 24/7 och med den senaste teknologin på marknaden, kan Sentor upptäcka och hantera attacker för våra kunder i nära realtid. Sentor har även ett team av högkvalificerade säkerhetskonsulter som stöttar företag med tjänster inom informationssäkerhet och teknisk IT-säkerhet.
Taggar: