Över 200,000 digitala brott anmäls årligen i Sverige och enligt en färsk undersökning från MSB finns en ökad oro för att drabbas av it-relaterad brottslighet. 43 procent av de tillfrågade i den senaste undersökningen uppger att de är mer oroade jämfört med för ett år sedan.

Samtidigt pekar en del undersökningar på att fler intrång sker i hemmet eftersom distansarbete har ökat kraftigt de senaste åren. Fler jobbar hemma men är inte lika vaksamma som på kontoret och har inte lika avancerat skydd. Våra hemmanätverk kan med andra ord vara mer utsatta än tidigare. Frågan är om gemene man hängt med? Hur är det med säkerhetsmedvetandet egentligen?

– Jag tror inte att det har ändrats så mycket. De flesta frågar sig fortfarande, varför skulle någon vilja hacka mig? Jag tror inte man tänker på vad det innebär, säger Anders Katsaras-Lindh, som på visitkortet är seniorkonsult på IT-Total men internt är känd som "Ninja inom Network Security".

Det de flesta missar, menar Anders, är att det i regel inte är du som är intressant som måltavla. Du används som brygga.

– Som konsult kan du vara en väg in att komma åt kunderna du jobbar åt. Sen är det såklart alltid intressant att komma åt dig för att använda dina maskiner för mining, överbelastningsattacker eller ransomware.

De flesta behöver bli väsentligt bättre på att skydda sina hemmanät

Så med risk för att såra någons stolthet så är det alltså sällan du som person som är intressant. Du är helt enkelt en brygga bland många andra. Ett stort problem är att mörkertalen är enorma och ingen vet i vilken omfattning hemmanät hackas och privata maskiner används för dunkla syften. Men en sak är säker, de flesta behöver bli väsentligt bättre på att skydda sina hemmanät. Så var börjar man?

– Ett första steg är att se till att hålla alla prylar uppdaterade och låsa ner åtkomsten till ett minimum. Och givetvis undvika användarnamn och lösenord som är default, det är förvånansvärt många som missar det här, säger Anders Katsaras-Lindh.

I det flesta fall finns ett gäng funktioner som kan slås av också. Är det inte kritiskt att ha tillgång till saker som FTP, Remote Access och UPnP så ska de stängas av, menar Anders.

IT-Total_Anders_Dator_1000px.jpg

Säkerhetsmedvetandet har inte ändrats så mycket, tror Anders Katsaras-Lindh, trots att hemmanätverken har blivit mer intressanta som måltavlor.

Fokus på det trådlösa nätet

Den största delen av trafiken i hemmanäten idag går ju trådlöst så här sker nästa insats för att säkra upp bättre.

– Använd ett separat gästnät, här kan utöver gästerna med fördel en del prylar husera, som robotdammsugare. Oftast finns det ingen anledning till att de ska dela nät med dina datorer, nätverksdiskar och annat. Prylarna utgör en risk eftersom de i regel inte uppdateras lika ofta som datorer eller telefoner.

För vissa innebär det kompatibilitetsproblem, men det kan ändå vara värt ett försök att gå över till WPA3, som är en väsentligt säkrare standard än föregångaren. WPS stängs med fördel av, det kan vara bekvämt men är en välkänd attackvektor.

– Det här är de lågt hängande frukterna skulle jag säga och som alltid gäller det att hitta en rimlig nivå. Se till att uppdatera, säkra upp så mycket som möjligt och aktivera inte saker du inte vet vad de gör. Då har du kommit långt med att säkra upp ditt hemmanät, avslutar Anders Katsaras-Lindh.

Anders checklista för att säkra upp hemmanätverket

  • Ändra användarnamn och lösenord så att de inte är default – och sätt givetvis ett starkt lösenord

  • Uppdatera din utrustning kontinuerligt

  • Lås ner åtkomsten till ett minimum – exempelvis gör det enbart möjligt att komma åt admingränssnittet via det trådade nätet och stäng av Remote Access

  • Slå av alla funktioner du inte behöver – som FTP och UPnP

  • Använd ett separat gästnät – både för gäster och uppkopplade prylar

  • Använd helst WPA3 och stäng av WPS

  • Ge ditt trådlösa nät ett namn, SSID, som inte har något med tillverkare eller din person att göra

  • Tillåt bara betrodda MAC-adresser – det innebär extrajobb varje gång en ny maskin ska kopplas upp men ger ytterligare säkerhet

Hur säkert är ditt hemmanätverk? Har du några tips utöver de i checklistan?

Sponsras av IT-Total

IT-TOTAL.png

Den här artikeln sponsras av IT-Total, som just nu söker säkerhetsmedvetna nätverkstekniker. Har du ett stort intresse för nätverk och säkerhet? Då kan du vara den person de söker. Det viktiga är inte att ha ett flådigt CV, utan praktiska kunskaper och ett starkt driv. Läs mer om vilka tjänster som finns lediga.