NRK Meny
Normal

CIA-lekkasjene: – Innholdsfortegnelsen til noe som kan være gigantisk

Det er foreløpig ingen grunn til bekymring for vanlige forbrukere etter Wikileaks' siste CIA-lekkasje. Men dersom kode og programvare kommer på avveie, må du reagere.

CIA

Lobbyen i CIAs hovedkvarter i Virginia.

Foto: Saul Loeb / AFP

Wikileaks publiserte tirsdag nærmere 9000 dokumenter som skal komme fra CIA. Ifølge Wikileaks inneholder de lekkede dokumentene en oversikt over 1000 redskaper som kan brukes til å bryte seg inn i datamaskiner, mobiltelefoner og smart-TV-er.

Ifølge AP ser hackerverktøyene ut til å utnytte sikkerhetshull i Microsofts operativsystemer for stasjonære og bærbare datamaskiner, telefoner og nettbrett med IOS og Android, routere fra Cisco og smart-TV-er fra Samsung.

– Mangler verktøyet

De lekkede dokumentene inneholder blant annet diskusjoner om å gjøre nettilkoblede TV-er om til «lytteposter» uten at eieren vet om det. Det diskuteres også hacking av datasystemene i biler.

NRK-utvikler Ola Morseth-Nordbryhn mener at mangelen på en del detaljer i lekkasjen gjør at kun veldig kyndige kan bruke informasjonen, og da til svært begrenset nytte. Inntil videre.

– Noen av angrepene kan du utnytte dersom du har ganske mye kunnskap, men det er ikke noe ferdig verktøy du kan bruke. Det er som å ha en instruksjonsbok uten å ha verktøyet. Samtidig er dette innholdsfortegnelsen til noe som kan være gigantisk, sier han.

Har kjøpt informasjon fra hackere

Dokumentene viser også utstrakt utveksling av informasjon og programvare mellom CIA, NSA og etterretningstjenestene i Storbritannia, Canada, Australia og New Zealand.

Ola Morseth-Nordbryhn

Ola Morseth-Nordbryhn.

Foto: NRK ASSV

Verken CIA eller den amerikanske regjeringen har foreløpig villet bekrefte at dokumentene er ekte. Wikileaks hevder materialet kommer fra et isolert høysikkerhetsnettverk innad i CIAs Center for Cyber Intelligence, og har varslet flere lekkasjer.

– Det sies at Wikileaks sitter på kjørende kode også, altså selve hackerprogrammene, men det har ikke blitt lekket ennå. Dersom dette blir lekket er vi der at du bør oppdatere alle enhetene dine til nyeste operativsystem og alle virusprogrammene, sier Nordbryhn.

Han forteller at det finnes et enormt marked for hackergrupper som utelukkende jobber med å finne svakheter i systemer, og som selger dem til høystbydende. Her er CIA en av kundene.CIA deler ikke bare innad med etteretningsmyndighetene NSA i USA, men også med overvåkingsmyndigheter i for eksempel Storbritannia.

– Det er jo skremmende å vite at overvåkingsorganisasjoner jobber aktivt for å få tilgang til alle folks telefoner, tver og datamaskiner, sier Nordbryhn.

Enn så lenge mener han lekkasjen er verst for CIA.

– Det blir blottlagt for verden hvor stort system CIA har for å overvåke folk. De har mer enn 1000 forskjellige systemer og mer enn 5000 ansatte som jobber bare med å få tilgang til folks datamaskiner, smarttelefoner og TV – alt som har mikrofon og kamera. De har et større system enn hele Facebook.

– Ikke overraskende

Det er absolutt ikke overraskende at etterretningstjenester bruker digitale verktøy for å gjøre jobben sin, sier fagdirektør Roar Thon i Nasjonal Sikkerhetsmyndighet til NRK.

– Det må vi bare forvente. Det som kanskje er overaskende er at vi er mer opptatt av det eksisterer slike aktører enn å fokusere på å lukke de sårbarhetene som eksisterer, altså de tingene vi kan gjøre noe med, sier han.

Roar Thon, nasjonal sikkerhetsmyndighet

Roar Thon i Nasjonal sikkerhetsmyndighet.

Foto: pressefoto

Thon mener lekkasjen kan medføre en risiko for at andre kan utnytte informasjonen.

– Det er en mulighet for at andre nå kan bruke disse kodene til å spionere når informasjonen er ute på denne måten. Så er det for tidlig å si om mye av dette er kjent fra før eller om dette er nye ting som fortsatt lar seg utnytte på en eller annen skala. Men risikoen for det er helt klart til stede, sier han.

Thon mener alle må bli flinkere til å oppdatere tingene sine og programvaren på dem, installere sikkerhetsoppdateringer og ligge unna uautoriserte programmer.

– Disse tiltakene kan stoppe opp mot 80-90 prosent av de angrepene man ser i dag, sier han.

– Bør være en oppvekker

Microsoft sier de er i ferd med å undersøke om systemene deres er sårbare for informasjonen som er lekket. Utvikleren av meldingstjenesten Telegram sier i en uttalelse at lekkasjen krever mye arbeid og en rekke sikkerhetsoppdateringer, men at man ikke trenger å være bekymret «med mindre CIA allerede er ute etter deg.»

Lekkasjen bør uansett være en oppvekker for vanlige folk, sier Ed Mierzwinski fra forbrukerrettighetsgruppen U.S. PIRG til AP.

– Du trenger ikke å være for bekymret for at CIA hacker deg, med mindre du driver med noe ulovlig. Men dette bør være en oppvekker for den gjennomsnittlige forbrukeren.

Han anbefaler alle å bytte passord på alt som er koblet til internett like ofte som du bytter passord på datamaskinen og eposten din.

– Dette gjelder uansett om vi snakker om kjøleskapet ditt, lys som styres fra telefonen eller babymonitoren. Sikkerhetssystemene i de fleste «tingenes internett»-produktene er egentlig dumme, ikke smarte.

Det omfattende hackerangrepet som rammet nettgiganter som Amazon og Twitter i oktober startet med nettopp andre nettilkoblede ting, som for eksempel hjemmekameraer.

Dette sier utviklerne

Apple: – Selv om våre innledende analyser tyder på at mange av disse hullene allerede er tettet i det nyeste operativsystemet, vil vi fortsette å jobbe for å rette opp eventuelle svakheter. Vi ber alltid kundene våre om å laste ned den nyeste versjonen av IOS for å være sikre på at de har den nyeste sikkerhetsoppdateringen.

Microsoft: – Vi er klar over dette, og undersøker det.

Samsung: – Å beskytte forbrukernes privatliv og sikkerheten i utstyret har topp prioritet hos oss. Vi er klar over det som har skjedd, og undersøker saken.

Google har foreløpig ikke kommentert saken, skriver BBC.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste nytt