{"id":1729,"date":"2016-09-19T14:52:33","date_gmt":"2016-09-19T13:52:33","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=1729"},"modified":"2016-09-19T20:39:41","modified_gmt":"2016-09-19T19:39:41","slug":"teip-over-webkamera-et-glimrende-sikkerhetsrad-eller-medienes-clickbait","status":"publish","type":"post","link":"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/09\/19\/teip-over-webkamera-et-glimrende-sikkerhetsrad-eller-medienes-clickbait\/","title":{"rendered":"Teip over webkamera&#8230; Et glimrende sikkerhetsr\u00e5d eller medienes clickbait?"},"content":{"rendered":"<div class=\"709ff53d6c15c9c917a4f0a93ff21be9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>Fra tid til annen n\u00e6rmest &#8220;eksploderer&#8221; et eller annet sikkerhetsr\u00e5d i mediene.<\/p>\n<p>De siste dagene har det \u00e5 dekke til sitt webkamera med teip igjen blusset opp. Bl.a. i denne saken fra<a href=\"http:\/\/www.p4.no\/det-gode-liv\/teknologi\/fbi-oppfordrer-alle-til-a-dekke-til-webkamera-na\/artikkel\/673398\/\"> P4<\/a>:<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/09\/screenshot-www.p4.no-2016-09-19-10-48-39.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1728 \" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/09\/screenshot-www.p4.no-2016-09-19-10-48-39-1024x842.png\" alt=\"screenshot-www-p4-no-2016-09-19-10-48-39\" width=\"651\" height=\"535\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/09\/screenshot-www.p4.no-2016-09-19-10-48-39-1024x842.png 1024w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/09\/screenshot-www.p4.no-2016-09-19-10-48-39-300x247.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/09\/screenshot-www.p4.no-2016-09-19-10-48-39-768x632.png 768w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/09\/screenshot-www.p4.no-2016-09-19-10-48-39.png 1166w\" sizes=\"auto, (max-width: 651px) 100vw, 651px\" \/><\/a><\/p>\n<p>(Skjermdump fra P4.no)<\/p>\n<p>Ingenting er mer gledelig enn n\u00e5r medier skriver om datasikkerhet &#8211; det er sv\u00e6rt viktig at flest mulig b\u00e5de blir engasjer i dette, og f\u00e5r kunnskap om dette.<\/p>\n<p>Det er derimot flere problemer med mediedekningen, som denne saken illustrerer godt:<\/p>\n<ul>\n<li>Medier skriver kun om de alle enkleste problemene og tilh\u00f8rende l\u00f8sningene. Dette er i utgangspunktet bra, for det er ikke alle leserne er like IT-kyndige. Det som ikke er bra er at de ikke gir noe som helst inntrykk av at det finnes &#8220;noe mer&#8221;. Leserne f\u00e5r i stedet oppfattelsen av at dersom de f\u00f8lger medienes r\u00e5d er de sikret.<\/li>\n<li>Medier bl\u00e5ser opp saker og r\u00e5d de faktisk beskriver til \u00e5 v\u00e6re noe langt st\u00f8rre og viktigere enn det de er.<\/li>\n<li>Medier skriver om disse sakene fordi de vet det skaper trafikk og annonseinntekter.<\/li>\n<li>Mediene har liten kunnskap om hva de beskriver, selv om de gir inntrykk av noe annet.<\/li>\n<\/ul>\n<p>S\u00e5 la oss se litt n\u00e6rmere p\u00e5 saken om \u00e5 dekke til webkameraet. F\u00f8rst b\u00f8r vi sp\u00f8rre oss &#8211; er slik spionasje\u00a0faktisk noe som kan skje?<\/p>\n<p>Ja, det er absolutt et faktisk problem. Det er fult tenkelig at du kan f\u00e5 skadevare (virus) som \u00e5pner opp str\u00f8mming av bilder fra webkamera\u00a0til bakmenn. Faktisk kan det i enkelte tilfeller v\u00e6re nok \u00e5 bes\u00f8ke en nettside for at overf\u00f8ringen skal starte.\u00a0Og ja, r\u00e5det mediene gir om \u00e5 dekke til kameraet med teip er et sv\u00e6rt enkelt og &#8220;sikkert&#8221; r\u00e5d for \u00e5 hindre bildeoverf\u00f8ringen.<\/p>\n<p>Det mediene ikke beskriver er \u00a0hvor sannsynlig er det at noen skal v\u00e6re interessert i \u00e5 f\u00e5 bilder fra de tusen hjem. Hvorfor skal noen v\u00e6re interessert i bilder av akkurat deg? En ting er om en jente\/gutt sitter lettkledd foran maskinen (som jo ofte kan skje). Disse bildene kan benyttes til b\u00e5de egen og andres &#8220;forlystelse&#8221; og utpressing, eller ogs\u00e5 for \u00e5 monitorere n\u00e5r man er til stede. Sitter du lettkledd foran maskinen eller har et usedvanlig vakkert utseende som gj\u00f8r at det er stor sannsynlighet for at bilder deles b\u00f8r du helt klart sette p\u00e5 en teip! Men hva med alle de andre tusenvis av &#8220;ikke s\u00e5 spennende&#8221; personene? Hvorfor skal noen &#8220;hackere&#8221; v\u00e6re interessert i \u00e5 titte p\u00e5 en middelaldrende person i en gjennomsnittlig norsk stue som drikker en kaffekopp mens han\/hun leser vg.no? Det er de nok ikke&#8230;.<\/p>\n<p>Utfordringen med video-str\u00f8mmer er jo at de stort sett m\u00e5 bli manuelt filtrert for \u00e5 finne den ene interessante str\u00f8mmen i alle de totalt uinteressante&#8230;Og det gidder ikke svindlerne. Tenk ogs\u00e5 p\u00e5 de enorme datamengdene som ville m\u00e5tte blitt overf\u00f8rt til mottakeren som skulle bedrive filtreringen fra alle de som var &#8220;hacket&#8221;.\u00a0Med flere hundre slike &#8220;livestr\u00f8mmer&#8221; g\u00e5ende er det mer enn de fleste har av b\u00e5ndbredde&#8230;Og hva med lyden fra mikrofonen&#8230;Den burde jo i s\u00e5 fall ogs\u00e5 v\u00e6re like lurt \u00e5 dekke til&#8230;<\/p>\n<p>Klarer de derimot \u00e5 plante denne typen overv\u00e5king p\u00e5 kjente personers maskiner eller p\u00e5 sensitive bedrifters nett, s\u00e5 er det helt klart en gevinst. Derfor dekker f.eks. Mark Zuckerberg og FBI-sjefen til sine webkameraer. Men \u00e5 tro at vi som privatpersoner er like interessante m\u00e5l er mildt sagt optimistisk. Selvsagt skader det ikke \u00e5 dekke til kameraet med en teipbit, men det hjelper nok heller ikke stort mot det nyhetsbyr\u00e5ene beskriver som &#8220;hackere&#8221;. \u00a0Husk imidlertid p\u00e5 at vi kan v\u00e6re interessante m\u00e5l for v\u00e5re n\u00e6re og kjente, s\u00e5 det kan v\u00e6re aktuelt at noen vi kjenner overv\u00e5ker oss p\u00e5 denne m\u00e5ten&#8230; Det nevner imidlertid ikke mediene som kun snakker om &#8220;hackere&#8221;, da dette gj\u00f8r saken langt mer spennende.<\/p>\n<p>La meg i stedet fortelle noe annet. Med eksakt samme teknikk som benyttes for \u00e5 &#8220;overv\u00e5ke&#8221; webkameraet, kan svindlerne overv\u00e5ke alle dine tastetrykk uten at du vet det. En enkelt skadevare (virus) kan alts\u00e5 fange opp alt du skriver og sende til bakmennene. Dette er langt mer interessant. For det f\u00f8rste vil tastetrykkene inneholde brukernavn, passord, kredittkortnummer osv. Og for det andre kan tastetrykk automatisk prosesseres ved \u00e5 lete etter m\u00f8nstre, slik at man kan overv\u00e5ke millioner av brukere og automatisk f\u00e5 samlet sammen alle passord eller kredittkortinformasjon som disse brukerne skriver p\u00e5 tastaturene sine. De kan ogs\u00e5 endre innstillinger p\u00e5 maskinen eller hente ut alle filer og dokumenter gjennom slik skadevare.<\/p>\n<p>Men dette skriver aldri mediene om&#8230; Hvorfor ikke? I all hovedsak fordi det er litt mer teknisk \u00e5 forklare, og fordi det ikke finnes noen like enkle r\u00e5d som en teipbit som er raske for journalisten \u00e5 snekre sammen. \u00c5 hindre overv\u00e5king av tastetrykk krever en oppl\u00e6ring hos brukeren som hindrer brukeren i \u00e5 f\u00e5 skadevare (og nei, antivirus er ikke alltid nok&#8230;.)&#8230; Dette ville kreve langt mer forst\u00e5else hos journalisten, og en lengre (og kjedeligere) sak. Slike artikler vil f\u00e6rre dele videre (fordi de ikke forstod de selv), og det er dermed mindre l\u00f8nnsomt \u00e5 skrive om de. Her tenker ikke mediene et dugg p\u00e5 sitt &#8220;selverkl\u00e6rte&#8221; oppdrag om opplysning, selv om overv\u00e5king av tastatur og filer er den reelle trusselen for folk flest. Faktisk ville mange lesere v\u00e6rt sv\u00e6rt takknemlig om informasjon om s\u00e5kalte <em>keyloggers<\/em>, og mange ville v\u00e6rt i stand til \u00e5 b\u00e5de oppdage og fjerne de&#8230; Men de f\u00e5r aldri vite fordi de ikke er mange nok&#8230;<\/p>\n<p>Dette gjelder i grunn all mediedekning av datasikkerhet. Kun de sakene som kan skape stort engasjement fordi de er enkle nok omtales&#8230;.Uavhengig av om de er et faktisk problem eller ikke&#8230;Mediene er lite interessert i at folk skal l\u00e6re noe om datasikkerhet. De er interessert i \u00e5 f\u00e5 lesere&#8230; Og leserne deler gladelig alt som mediene kommer opp med av slike &#8220;clickbait&#8221;-lignende saker.<\/p>\n<p>Dette innlegget er selvsagt satt litt p\u00e5 spissen, men det er viktig \u00e5 v\u00e6re klar over at ikke mediene dekker temaet datasikkerhet p\u00e5 en veldig balansert og n\u00f8yaktig m\u00e5te, slik man forventer at medier gj\u00f8r.<\/p>\n<p>Og til de som lurte&#8230; Vi skal snart komme med en sak om keyloggers p\u00e5 bloggen, og gj\u00f8r det som egentlig burde v\u00e6rt medienes jobb&#8230;Nemlig \u00e5 informere om de viktigste\u00a0farene.:-)<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Fra tid til annen n\u00e6rmest &#8220;eksploderer&#8221; et eller annet sikkerhetsr\u00e5d i mediene. De siste dagene har det \u00e5 dekke til sitt webkamera med teip igjen blusset opp. Bl.a. i denne saken fra P4: (Skjermdump&#46;&#46;&#46;<\/p>\n","protected":false},"author":1,"featured_media":1730,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1729","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sikkerhetsrad"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/09\/screenshot-www.p4.no-2016-09-19-10-48-39.small_.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=1729"}],"version-history":[{"count":10,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1729\/revisions"}],"predecessor-version":[{"id":1751,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1729\/revisions\/1751"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/1730"}],"wp:attachment":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=1729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=1729"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=1729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}