IT, mobiltelefoner og virus

04-03-2005

Ny teknologi i fom af trådløs kommunikation giver risiko for virus

Bluetooth er en teknologi, der muliggør trådløs kommunikation mellem elektroniske enheder. Teknologien er baseret på en standard radioforbindelse (ca. 2,4 gigahertz) med kort rækkevidde - ca. 10 meter. Forbindelsen kan f.eks. være mellem skrivebords- og bærbare computere, mellem personlige digitale assistenter (PDA) som eksempelvis Palm Pilots, printere, digitale kameraer og selv mellem computermus og tastaturer.

Efterhånden er det også blevet mere og mere almindeligt at mobiltelefoner er udstyret med Bluetooth-teknologi.

I modsætning til en infrarød forbindelse behøver enhederne ikke at pege direkte mod hinanden. De behøver faktisk ikke engang at befinde sig i samme lokale. Bluetooth kan automatisk starte forbindelsen mellem forbundne enheder.

Teknologien giver naturligvis en række fordele. Ledninger mellem enhederne forsvinder, og det bliver let at flytte data fra en enhed til en anden uden at skulle bruge tid på at etablere forbindelse.

Samtidig giver den automatiske forbindelse også en sårbarhed. I juni 2004 kom den første virus, som spreder sig via Bluetooth teknologien. Denne virus - en "orm" der blev døbt Cabir - viste sig at være harmløs. Den var konstrueret for at vise, hvordan man kan sprede virus ved hjælp af Bluetooth-teknologien.

I januar kom en variant af Cabir, som hedder Lasco, og den har vist sig at være mere ondartet, men fortsat konstrueret med det samme formål.

De store IT-producenter forventer, at der i 2005 vil opleves en stigning i antallet af vira som spredes via Bluetooth. Således har IBM netop offentliggjort en rapport, hvori det fremgår, at mobiltelefoner og PDA er nye ofre for virus og ormeangreb. Rapporten bygger på gennemførte interview med 2700 IT-sikkerhedseksperter over hele verden.

En af årsagerne til at vira nu også angriber mobiltelefoner er blandt andet, at man kan sætte en mobiltelefon til at foretage opringninger til et af de dyre særnumre (eksempelvis 90-numre). Endvidere vil fremtidens mobiltelefoner formentlig kunne benyttes som kreditkort - ligesom de allerede nu kan bruges til betaling af parkeringsafgift. Det giver også øget risiko for misbrug.

Risiko for virksomhederne

På lidt længere sigt vil udbredelsen af det trådløse net og mobiltelefonernes brug af samme udgøre en stor trussel mod eksisterende IT-systemer.

Eksempelvis vil en sælger der kommer hjem fra en rejse og har fået virus med fra et sted, hvor der er offentligt adgang til Internettet - et såkaldt "access-point" -, således uforvarende kunne sprede virus på netværket, når han synkroniserer sin mobiltelefon med serveroplysninger.

Producenter af mobiltelefoner er derfor begyndt at installere antivirus-programmer i mobiltelefonerne, ligesom visse producenter tilbyder en gratis opdatering af styresystemet i telefonerne med det formål at undgå virusangreb.

I virksomheden kunne det udfra en risikobetragtning være nærliggende at tilrettelægge sine indkøb på en sådan måde, at man undgår telefoner med Bluetooth-teknologi. Imidlertid kommer der flere og flere af disse på markedet, og samtidig er det et rigtig godt redskab for personer, som har megen rejseaktivitet.

Retningslinier

Det anbefales at tilrettelægge en politik for medarbejdernes brug af mobiltelefoner med Bluetooth-teknologi. Her kan man få hjælp af mobiltelefonproducenterne, der selv har opstillet følgende retningslinier med henblik på at undgå virus:

  • Hvis telefonen har et menupunkt, som tillader at en Bluetooth-enhed kan være skjult, bør dette aktiveres. Derved kan personlige enheder som f.eks. headset fortsat tilsluttes telefonen, men det vil blive meget sværere for hackere at skaffe sig adgang, da de skal kende Bluetooth-adressen, før de kan oprette forbindelse.
  • Hvis en Bluetooth-funktion eller -enhed ikke benyttes, bør det indskærpes overfor brugerne, at Bluetooth-funktionen i mobiltelefonen slukkes. Dette påvirker ikke de øvrige funktioner i telefonen.
  • Hvis en bruger modtager en anmodning om en accept til at komme ind i systemet, så vær 100% sikker på at anmodningen er reel og til gavn inden den accepteres - vær opmærksom på, at dette indskærpes for brugerne.
  • Kontakt mobiltelefonproducenten, hvis der er usikkerhed om telefonens sikkerhedsforanstaltninger, herunder muligheder for at undgå virus.