Wikileaks har publisert informasjon som viser at den Amerikanske etterretningsorganisasjonen CIA har kapasitet til å avlytte en rekke digitale enheter, inkludert mobiltelefoner og TV-apparater
Informasjonen, som har fått navnet “Vault7”, består av nesten 8000 websider med til sammen 943 vedlegg. Det skal være snakk om dokumenter, samtaler og beskrivelser av angrepsverktøy og sårbarheter. Så langt tyder det på at informasjonen faktisk stammer fra CIA.
I etterkant av avsløringene har det vakt noe oppsikt at CIA kan omgå sikkerheten i kommunikasjonsverktøy som Signal, WhatsApp og Telegram, ved å få tilgang til de underliggende systemene på mobiltelefonene. Det har også vakt noe oppsikt at TV-apparater også er blant enhetene som de kan avlytte. Med tanke på at mange såkalte smarte TV-er både har mikrofoner og kamera, blir mange bekymret for å kunne bli overvåket i sin egen stue.
NorSIS forstår at slike avsløringer vekker oppsikt. Tanken på at man kan bli overvåket på tross av at en har valgt å bruke sikre kommunikasjonsløsninger kan virke skremmende. Likevel er det liten grunn til at folk flest skal bli overvåket av fremmede etterretningstjenester.
Vi skal derimot være på vakt for at slike publiseringer kan bidra til at kriminelle grupper på nett kan utvikle og ta i bruk tilsvarende metoder. Vi omgir oss med digitale enheter som inneholder personopplysninger. Vi er avhengig av at de virker slik det skal, og vi ønsker ikke at alle disse enhetere fører til et mindre trygt digitalt samfunn ved at de kan brukes til kriminalitet mot andre.
Dette er i kjernen av utfordringene med sikkerhet og IoT, Internet of Things.
Hva kan og bør vi gjøre for å forhindre en slik utvikling? NorSIS mener at de som utvikler slike enheter må ta et større ansvar for sikkerheten til produktet i hele levetiden. Sikkerhet må designes inn, og det må følge sikkerhetsoppdateringer så lenge produktet er i bruk. Myndighetene må se på ulike former for regulering, altså å sette krav til slike produkter.
Den enkelte må også gjøre mer. Les hva du selv kan gjøre: https://nettvett.no/tingenes-internett/
Les mer om CIA-lekkasjene her:
http://www.darknet.org.uk/2017/03/wikileaks-exposes-massive-cia-leak-including-hacking-tools/
https://krebsonsecurity.com/2017/03/wikileaks-dumps-docs-on-cias-hacking-tools/
https://www.cnet.com/news/cia-wikileaks-hacks-spying-exploits-vault-7-data-leak/
https://www.theregister.co.uk/2017/03/08/cia_exploit_list_in_full/