ARKIV (opdateringer forekommer)

______________________________________

 

2015:

 

 

 

 

2016:

 

RFID og IoT - SMART FOR HVEM?

 

 

Af Magnus Falko. Udgivet 2. november 2016, opdateret 23. november 2016

 

 

RFID: RadioFrekvens IDentifikation. RFID er anordninger, der kan rumme, modtage og eventuelt sende data via radiobølger. Denne temaside vil påvise, at der er tale om en bølge af manglende eller utilstrækkelig datamæssig sikkerhed. RFID kan befinde sig i alt muligt fra betalingskort og nøglekort til husdyr, kæledyr og "smarte" køleskabe og meget andet.

RFID truer ikke alene frihed og privatliv ved at bistå i profilering af livsmønstre, det truer også data- og driftssikkerhed for givetvis mange offentlige og erhvervsmæssige anlæg.

RFID-Wiki: https://da.wikipedia.org/wiki/RFID

 

IoT: Internet of Things (tingenes internet). IoT er enheder, der fra eksempelvis RFID-baserede enheder kan sende data via internettet (World Wide Web). IoT rummer kort fortalt de samme risici som RFID. RFID anses ofte som en forudsætning for IoT.

Både RFID of IoT indgår i stor stil i den såkaldte:

 

"Smart"-trend: https://da.wikipedia.org/wiki/Smart_enhed (beskrivelsen i den engelske Wikipedia er pt. lidt bedre og grundigere: https://en.wikipedia.org/wiki/Smart_device). Der findes blandt andet smarte el- og vandmålere, læs: http://falko.nu/eu/usmart.html

 

RFID-teknologiens anvendelsesområder er i støt stigning, for RFID rummer nærmest uendelige muligheder, og RFID-enheder er i regelen ultrabillige og kræver et minimum af energi.

 

Det er ikke for tidligt at spørge: Hvem er RFID og IoT egentlig smart for? Begge dele omhandler eller indebærer identifikation. Burde forkortelsen IoT måske ændres til: IDIoT -?

 

 

*

 

 

Behøver du være paranoid for at bekymre dig om RFID, Smart og Internet of Things? Nej, ikke hvis du har en interesse for frihedsrettigheder og datasikkerhed for dig, dine nære og samfundet. - Dén påstand kalder på eksempler. Men først et link til dem, der vil søge bredere og dybere, end hvad mine eksempler viser:

 

https://www.eff.org/deeplinks/rfid - Electronic Frontier Foundation er en organisation, der arbejder for privatliv og sikkerhed i digitale sammenhænge.

 

LØSNINGER OG UDVEJE: I visse tilfælde kan du fjerne RFID-enheden fra den pågældende genstand og derved undgå den risiko, som RFID medfører. Dette ser du i eksempel # 1 her:

 

 

 

EKSEMPLER på problemer ved RFID og IoT:

 

 

#1: RFID-chip i betalingskort

 

I de nye betalingskort er der indbygget en RFID-chip foruden den alment kendte og synlige chip. RFID'en udgør et sikkerhedsproblem, specielt hvis den, der bærer en skjult RFID-aflæser, samtidig ser den trecifrede sikkerhedskode på kortets bagside. Dette kan udmærket ske i fx en butikskø. En RFID-aflæser kan være noget så simpelt som en app(likation) på en mobiltelefon.*

 

Faktisk kan professionelle tyve med en simpel antenne på størrelse med et krus aflæse RFID-enheder på 70 centimeters afstand. På den måde kan der opsnappes talrige menneskers kortdata ved en gåtur ned ad gaden. Det samme vil i sagens natur kunne ske med RFID'en i rejsepas med videre. Jeg tvivler ikke på, at fx efterretningstjenester har aggregater, der kan koncentrere et radiosignal i retning af RFID-enheder på længere afstand end 70 centimeter.

 

Du kan temmelig sikkert undgå hele denne risiko ved at have dit kort opbevaret i fuldkommen tæt omsluttende aluminiumsfolie (sølvpapir), men når du skal bruge kortet, går dette jo ikke. Hvad så?

 

Vil du helt fjerne risikoen for id-tyveri og misbrug af dit betalingskort, når du er ude af huset med kortet, skal du destruere RFID-chippen eller blot dens antenne ... og så naurligvis altid sikre dig, at ingen aflurer din pinkode. Husk: Du kan stadig bruge den almindelige betalingschip og magnetstriben til at betale med, så der er ingen problemer.

 

LØSNING: Jeg har fundet en instruktion til, hvordan du "klipper" RFID-chippen væk i det nye VISA/Dankort ved at gennembore kortet: KLIK.

 

Dette handler for mig ikke om frygt. Jeg går ikke og føler frygt. Her er der bare en engangsrutine, der gør, at jeg fremover ikke behøver at bruge tankekraft på en given risiko. For risikoen er fjernet.

 

Hvis du har adgang til en "kontantafdeling", så hæv dine penge ved kassen, for det tyder på, at pengeautomater ikke er så sikre, som de burde være (se #3). Kan du ikke lide at blive filmet af overvågningskameraer, så gør det næppe forskel, om du ordner din transaktion inde i banken ved en ekspedient eller i det fri ved automaten, for der er (i Danmark) kameraer begge steder.

 

*: Ekstra Bladet testede: Så nemt kan de nye kort misbruges; ekstrabladet.dk, 30. aug. 2015; http://ekstrabladet.dk/nyheder/friadgang/ekstra-bladet-testede-saa-nemt-kan-de-nye-kort-misbruges/5705366

 

 

Flere gode oplysninger og pointer:

 

Hvordan sikrer vi viftekortet?; Ole Tange, version2.dk, 2. sep. 2015; https://www.version2.dk/blog/hvordan-sikrer-vi-viftekortet-34413644

 

Bankfolk og politikere kan ikke påstå, at "man" ikke har kendt problemet "før nu", læs denne gamle New York Times-artikel: Researchers See Privacy Pitfalls in No-Swipe Credit Cards; John Schwartz, nytimes.com, 23. okt. 2006; http://www.nytimes.com/2006/10/23/business/23card.html

 

 

 

 

#2: Stater kan spionere via Internet of Things

 

Den amerikanske efterretningschef James Clapper blev den 9. februar 2016 citeret for følgende i den britiske avis The Guardians netudgave vedrørende tingenes internet (Internet of Things; IoT):

 

"I fremtiden vil efterretningstjenester formentlig benytte [tingenes internet] til identifikation, overvågning, monitorering, lokationssporing og målretning af rekruttering eller til at opnå adgang til netværk eller brugerlegitimation."

 

Kilde: US intelligence chief: we might use the internet of things to spy on you; theguardian.com, 9. feb. 2016: https://www.theguardian.com/technology/2016/feb/09/internet-of-things-smart-home-devices-government-surveillance-james-clapper

 

 

 

#3: Dine IoT-ting kan overtages af "crackere"

 

Har du intet imod, at efterretningstjenester overvåger dig gennem IoT? Hvad hvis kriminelle hackere gør det samme - eller for at være præcis: at crackere gør det? Hacking er nemlig ikke per definition noget negativt, oftest tværtimod. De, der hacker for at bryde sikkerhed, kaldes crackere, da de cracker (knækker) sikkerhed hos privatpersoner, myndigheder eller erhvervsliv.

 

For øvrigt er myndigheder i selv "civiliserede, demokratiske lande" som USA og Danmark taget i at bryde loven i bestræbelserne på at overvåge egne statsborgere. Så kriminelle er et vidt begreb.

 

At skelne mellem hacking og cracking er noget, de færreste medier og politikere gør, men det burde de. De er enten ikke bekendte med forskellen, eller de fortier den, fordi de tror, vi andre er for dumme til at forstå den. Eller også er de direkte imod hackerfilosofien. Den beskrives glimrende her: https://stallman.org/articles/on-hacking.html ... Men nu til problemet ved IoT:

 

I takt med digitaliseringen bliver stadigt flere gammelkendte "offline" produkter såsom tv og tillige en bølge af nyere produkter koblet på internettet. Enten ved konstant opkobling eller med tidsintervaller. Især det sidste kan RFID-chips hjælpe med til. Disse ting er nu tingenes internet. Måske er dette 'smart', men hvis sikkerheden ikke følger med, er det vel ikke så smart?

 

Der er eksempler på, at (også) kriminelle cracker sig ind i alt fra webcameraer til 'smart tv' og fx aktiverer kamera og mikrofon. Du og dine børn kan overvåges via "internet-ting", uden at I aner det. Det samme gælder ngo'er, statsapparater, firmaer og det offentlige rum. IoT-ting kan fjernstyres og overtages for at udføre ordrer, som absolut ikke er ejerens ønske, osv.

 

Tænk, hvad der kan ske på kraftværker og hospitaler. Radio24Syvs nyheder kunne 23. november 2016 fortælle, at hackere (crackere, tak!) er trængt ind i pengeautomater - som brugerne jo stikker personlige data ind i, hver eneste gang de stikker hævekortet ind i automaten. Selv har jeg stadig bankbog og har aldrig ejet et betalings- eller hævekort. Jeg bruger kontanter og hæver min løn ved skranken foran et menneske. Sådan kan vi mennesker også komme hinanden ved.

 

Ingeniøren beskrev i lederen 28. oktober 2016 store sikkerhedsbrister ved tingenes internet:

Sikkerheden i vores elektronik skal strammes op, af Magnus Bredsdorff; https://ing.dk/artikel-sikkerheden-vores-elektronik-skal-strammes-187815 ... Også Ingeniøren skal lære om forskellen mellem cracking og hacking. Bortset fra det anbefaler jeg artiklen (som kortfattet introduktion).

 

 

 

#4: Usikkert IoT truer internettet og økonomien

*

 

STOF OM ÅND OG ÅND OM STOF