Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer

En utskrift från Dagens Nyheter, 2019-11-12 18:18

Artikelns ursprungsadress: https://www.dn.se/blogg/teknikbloggen/2014/03/07/internet-ar-infrastruktur-vi-maste-kunna-lita-pa/

Teknikbloggen

Internet är infrastruktur vi måste kunna lita på

Någon har tagit sig in i 300 000 hemmaroutrar runt om i världen, främst i länder i Östeuropa och i Vietnam, och ändrat DNS-inställningarna i dem. Därmed är det också möjligt att lura alla datorer, mobiltelefoner och surfplattor som använder någon av de routrarna att ansluta till falska servrar på nätet.

Varje pryl som kopplas till internet, oavsett om det är en mobiltelefon eller en webbserver, har en ip-adress. Ip-adressen är nätets motsvarighet till en postadress, de anger var på internet en ansluten maskin går att hitta. Problemet är att ip-adresserna är svåra att komma ihåg. Den här webbplatsen har till exempel adress 194.16.70.19, inte lika enkelt att minnas som blogg.dn.se.

För att webb, e-post och annat som använder domännamn ska fungera finns DNS, domain name system. Med hjälp av DNS kan en dator ta adressen som du skriver in i webbläsaren och få reda på vilken ip-adress webbplatsen du vill besöka finns på. DNS är en gigantisk databas som kopplar ihop adresser som vi människor kan begripa och komma ihåg med de sifferbaserade adresser som datorerna använder sig av. En slags telefonkatalog, kan man säga. Du vet namnet (adressen) på den webbplats du vill besöka, DNS vet på vilken nummer (ip-adress) den finns.

Men den som har onda avsikter och kontroll över den DNS som en uppkopplad pryl använder kan skicka falska svar tillbaka. Istället för att svara med Facebooks faktiska ip-adress kan användaren skickas till en server som ser ut som Facebook och där luras att knappa in sitt lösenord. Andra möjligheter är att lura användaren att ladda ner skadliga program eller bara visa annonser. Eller sprida desinformation och propaganda, kopplat till krisen i Ukraina en i allra högsta grad aktuell problemställning.

För att kunna ändra DNS-inställningarna har flera olika säkerhetshål i routrar från flera olika tillverkare utnyttjats. I just det här fallet tycks de som ändrat DNS-informationen i routrarna ännu inte ha utnyttjat möjligheten till något brottsligt. Men Team Cymru, som gjorde upptäckten av de 3000000 kapade hemmaroutrarna, ser likheter med attacker mot polska bankkunder som gick till på ungefär samma sätt.

Som av en slump är det först denna veckan jag tittat på Jacob Appelbaums presentation på konferensen CCC i mellandagarna och läst tillhörande artiklar i tyska Die Spiegel. Där avslöjas många av de sätt som NSA använder för att samla in information via nätet. Och även här finns exempel på routrar som manipuleras på olika sätt, via olika typer av säkerhetshål. Listan på tillverkare som levererat hårdvara med hål som NSA kan utnyttja innehåller många välkända namn, bland annat Microsoft, Cisco, Dell och HP.

Vi har alltså en situation där både myndigheter och kriminella letar efter säkerhetsluckor i internets infrastruktur. Och finns det en förhoppning hos NSA och andra myndigheter om att de säkerhetshål som de känner till inte ska upptäckas av andra är den minst sagt naiv.

Om luckorna som använts för att kapa de 300000 routrarna finns med i NSA:s arsenal eller inte vet jag inte. Men på ett principiellt plan är det inte viktigt. 47 minuter in i sin presentation pratar Jacob Appelbaum om säkerhetsproblem i mobiltelefonernas sim-kort och inleder den passagen med att ge cred till två andra talare på konferensen som någon dag tidigare pratat om samma hål, utan att känna till NSA-kopplingen.

Många av de säkerhetsbrister som finns i uppkopplade prylar hittas – och då behöver de täppas till så fort som möjligt.

2014 behöver man inte längre argumentera för att, varför och hur internet har blivit en oerhört viktig infrastruktur. Då är det oerhört problematiskt att myndigheter väljer att hålla falluckor i denna infrastruktur hemlig och därmed utsätta oss alla för risker av olika slag och grad.