Robert Malmgren är it-säkerhetsexpert och driver konsultbolaget Romab.
Vi tar och tittar på frågan utifrån flera olika perspektiv: möjlighet att stå emot hot, befintliga och framtida hot.
Leverantörerna av de nya mobila plattformarna har tagit liten eller ingen höjd för den typ av hot som drabbar telefon- och plattanvändarna. Till exempel är det skralt med möjlighet att skydda sin utrustning mot skadlig kod.
I fallet med Apple så finns det i princip ingen möjlighet att själv bestämma över det skyddet, vilket säkerhetsforskaren Charlie Miller visade hösten 2011 när han utvecklade och publicerade en aktiekursapp via App Store. En app som han sedan kunde fjärruppdatera med godtycklig programutökning.
Säkerhetsföretaget McAfee har i sin trendrapport pekat ut Android som listetta över den plattform där det finns mest verksam skadlig mobilkod, medan Symbianplattformen leder totallistan på historiska meriter.
Möjligheten att uppdatera sina program för att täppa igen gamla hål ger ett bra skydd. Här finns däremot stora problem med de mobila plattformarna. Många lur- och platttillverkare släpper inte nya programversioner till gammal utrustning.
Vad det gäller säkerhetsfunktioner så är dessa fortfarande i sin linda. Blockering av borttappad utrustning finns, men fulltäckande kryptering eller skydd mot att en fulapp stjäl adressboken saknas.
Standardbrandvägg som kontrolleras av användaren vore en trevlig utökning. Likaså bättre kontroll över apparnas åtkomster, eller att telefonen försöker skicka i väg min data till operatörer eller tillverkare.
Befintliga hot inkluderar informationsläckage när folk ser skärmen över ens axel. Exempel är också informationsförlust via tappad, glömd eller stulen utrustning, där jailbreak används för att komma in i apparaten.
Vi har också buggar i gränssnitt som möjliggör upplåsning av en lösenordslåst Ipad eller Androidtelefon.
Likaså finns buggar och felkonfigurationer i nät- och molntjänster kopplad till telefon, platta eller dator som möjliggör identitetsstölder, informationsstöld eller bakvägar in i tjänsten eller utrustningen. Exempel finns också på mer tekniskt avancerade angrepp, via programsårbarheter i Flash, Javamotor eller operativsystem.
Kristallkulan visar att de mobila plattformarna mer eller mindre kommer att användas som e-plånböcker för vår konsumtion av digitala varor och tjänster. Exempelvis så har nya Googletelefonen stöd för nfc-teknik för att kommunicera mellan telefon och betalterminaler. Andra exempel är Izettle som gör om smarttelefonen till en kortterminal. Pengar, transaktionsmöjligheter och elektroniska plånböcker leder givetvis till nya motiv att angripa denna utrustning.
Ingen skulle för tio år sedan ha gissat att vi skulle gå omkring med den otroliga mängd dokument, bilder, foton, lösenord eller jobbdata som vi i dag har i var persons byxficka. Skyddet är som vanligt en mix av it- och informationssäkerhet. Med kunskap, förnuft, teknik samt användningsregler utformade utifrån organisationens behov och krav går det att komma till rätta med många av de brister som existerar.
Leverantörerna av de nya mobila plattformarna har tagit liten eller ingen höjd för den typ av hot som drabbar telefon- och plattanvändarna. Till exempel är det skralt med möjlighet att skydda sin utrustning mot skadlig kod.
I fallet med Apple så finns det i princip ingen möjlighet att själv bestämma över det skyddet, vilket säkerhetsforskaren Charlie Miller visade hösten 2011 när han utvecklade och publicerade en aktiekursapp via App Store. En app som han sedan kunde fjärruppdatera med godtycklig programutökning.
Säkerhetsföretaget McAfee har i sin trendrapport pekat ut Android som listetta över den plattform där det finns mest verksam skadlig mobilkod, medan Symbianplattformen leder totallistan på historiska meriter.
Möjligheten att uppdatera sina program för att täppa igen gamla hål ger ett bra skydd. Här finns däremot stora problem med de mobila plattformarna. Många lur- och platttillverkare släpper inte nya programversioner till gammal utrustning.
Vad det gäller säkerhetsfunktioner så är dessa fortfarande i sin linda. Blockering av borttappad utrustning finns, men fulltäckande kryptering eller skydd mot att en fulapp stjäl adressboken saknas.
Standardbrandvägg som kontrolleras av användaren vore en trevlig utökning. Likaså bättre kontroll över apparnas åtkomster, eller att telefonen försöker skicka i väg min data till operatörer eller tillverkare.
Befintliga hot inkluderar informationsläckage när folk ser skärmen över ens axel. Exempel är också informationsförlust via tappad, glömd eller stulen utrustning, där jailbreak används för att komma in i apparaten.
Vi har också buggar i gränssnitt som möjliggör upplåsning av en lösenordslåst Ipad eller Androidtelefon.
Likaså finns buggar och felkonfigurationer i nät- och molntjänster kopplad till telefon, platta eller dator som möjliggör identitetsstölder, informationsstöld eller bakvägar in i tjänsten eller utrustningen. Exempel finns också på mer tekniskt avancerade angrepp, via programsårbarheter i Flash, Javamotor eller operativsystem.
Kristallkulan visar att de mobila plattformarna mer eller mindre kommer att användas som e-plånböcker för vår konsumtion av digitala varor och tjänster. Exempelvis så har nya Googletelefonen stöd för nfc-teknik för att kommunicera mellan telefon och betalterminaler. Andra exempel är Izettle som gör om smarttelefonen till en kortterminal. Pengar, transaktionsmöjligheter och elektroniska plånböcker leder givetvis till nya motiv att angripa denna utrustning.
Ingen skulle för tio år sedan ha gissat att vi skulle gå omkring med den otroliga mängd dokument, bilder, foton, lösenord eller jobbdata som vi i dag har i var persons byxficka. Skyddet är som vanligt en mix av it- och informationssäkerhet. Med kunskap, förnuft, teknik samt användningsregler utformade utifrån organisationens behov och krav går det att komma till rätta med många av de brister som existerar.
Molnigt på idg.se?
Fulappar ingår ju by default i iPhone och Androi - (jannejanne) 2011-12-19 12:59