Säkerhetsexperten hackade sitt eget hem

David Jacoby jobbar med IT-säkerhet. Varje dag möter han privatpersoner och företag som drabbats av dataintrång. Han menar att IT-säkerheten är alldeles för låg i samhället och att för få tar problemet på allvar. För att bevisa sin poäng hackade han sitt eget hem.

Vi använder hela tiden mer och mer teknik, i vår vardag och i arbetet. En utveckling som underlättar och förbättrar, men som också innebär risker. I sitt arbete som säkerhetsexpert blir David Jacoby hela tiden påmind om detta. Men han tycker inte att riskerna tas på tillräckligt stort allvar.

– Jag är ganska trött på att vi i säkerhetsbranschen ofta pratar om framtida hot som påverkar teknologi vi inte använder idag, exempelvis smarta kylskåp och bilar. Missförstå mig rätt, det är viktigt att forska om detta också, men vi måste även prata om saker som faktiskt påverkar oss som konsumenter just nu, säger David Jacoby.

För att bevisa sin poäng bestämde sig David Jacoby för att hacka sitt eget hem. Han gav sig inte på datorer, laptops, mobiltelefoner eller läsplattor eftersom vi ofta är medvetna om att vi bör skydda dessa enheter med till exempel antivirusprogram. Istället valde han annan typ av hemelektronik – Smart TV, DVD och blurayspelare, nätverksskrivare, router, nätverkshårddiskar – som var uppkopplat mot nätverket.

– Efter 20 minuter hade jag kommit in i min nätverkshårddisk. Genom att plantera ett virus i nätverkshårddisken kunde jag sedan ta mig vidare ut på nätverket och de enheter som var uppkopplade där.

Vad kom du åt?

– I stort sett kunde jag komma åt allt eftersom jag kunde lyssna av nätverket. Bankuppgifter, kreditkortsinformation och inloggningsuppgifter var inga problem.

Vilka lärdomar drog du av det här?

– Att vi måste sluta att bara pumpa ut produkter utan någon form av säkerhet. Vi i säkerhetsbranschen måste också ta mer ansvar för säkerhet som faktiskt är relevant och hjälper våra användare.

Hur stor är risken att någon utomstående skulle kunna göra samma sak?

– Det jag ville visa är att inte bara våra routrar är känsliga, all utrustning som är uppkopplat på ett nätverk är potentiellt hackbara. Risken är därför stor.

Vilka är dina bästa tips för att skydda dig själv och företaget mot ett dataintrång?

– Använd sunt förnuft. Du kanske inte behöver aktivera nätverksfunktionerna på alla dina enheter till exempel. Du bör självklart installera alla säkerhetsuppdateringar, inte använda samma lösenord på alla dina enheter och använd någon form av skydd mot skadlig kod. Jag vet att dessa saker är tråkiga. Men de är precis lika viktiga som att man ska kolla sig för innan man går över gatan.

David Jacoby

Med 15 års erfarenhet som säkerhetsexpert i IT-branschen har David insett betydelsen av att förbättra medvetenheten om datarelaterade brott. Idag reser David världen runt och håller föredrag om sårbarheten för databrott.