En stor andel av verdens trådløse datanettverk beskyttes av krypteringen kalt WPA2.
Nå skal forskere ha klart å finne et smutthull i sikkerhetsprotokollen, ifølge USAs databeredskapsteam Cert.
Søndag kveld utstedte de en advarsel om at sikkerhetshullet blant annet kan utnyttes til å få tilgang til maskiner på trådløse nettverk og til å overvåke og omdirigere nettrafikk, skriver The Guardian.
Rammer trådløse nettverk verden over
WPA2-standarden, som ble innført i 2004, er så langt den sikreste standarden som er innført for å beskytte trådløsnettverk.
– WPA2 er nok etter all sannsynlighet den standarden som er mest i bruk på noenlunde oppdatert trådløst utstyr, så den er utbredt, forklarer Torgeir Waterhouse, direktør for internett og nye medier i bransjeorganisasjonen IKT Norge.
Siden sårbarheten gjelder selve krypteringsstandarden som brukes i trådløse nettverk, vil den trolig ramme all trådløs kommunikasjon som bruker WPA2.
Sikkerhetshullet ble oppdaget av Mathy Vanhoef og Frank Piessens ved Leuven-universitetet i Belgia. De to forskerne skal presentere sine funn på en pressekonferanse i ettermiddag.
Android og smart-TV utsatt
Sikkerhetshullet kan bety at et enormt antall trådløse nettverk som tidligere var ansett som trygge, nå er åpne for avlytting og manipulasjon.
UTBREDT: WPA2-standarden som nå er brutt, er svært utbredt, forteller Torgeir Waterhouse i IKT Norge.
Foto: Arild Sandsvik / NRK– Det betyr at det vil være mulig for noen i rett situasjon å få innblikk i andres kommunikasjon. Men det er ikke sikkert det betyr at det står noen utenfor huset ditt og venter på å overvåke trafikken din, sier Waterhouse.
Ifølge forskernes hjemmeside skal Android-telefoner være spesielt utsatt for angrep som benytter seg av sikkerhetshullet.
Flere produsenter av nettverksutstyr skal allerede ha sikkerhetsoppdateringer på vei, skriver teknologinettstedet ZDnet.
Katie Moussouris i firmaet Luta security skriver på Twitter at enheter med innebygd trådløsnett, som smart-TV-er og babymonitorer, vil være mest utsatt, siden de trolig ikke vil få sikkerhetsoppdateringer med det første.
– En «big deal»
Mens tidligere krypteringer også har blitt brutt, er det denne gangen ingen ny krypteringsstandard som står klar til å overta, skriver den britiske sikkerhetseksperten Alex Hudson på bloggen sin i dag.
«Det er ingen åpenbar, lettvint erstatning som står klar og venter. Dette er plutselig en 'big deal'», skriver Hudson.
Samtidig påpeker han at sikkerhetshullet kun kan utnyttes av folk som befinner seg i nærheten av trådløsnettverket ditt, og at tilkoblinger til sikre nettsider har et eget lag av kryptering som beskytter kommunikasjonen mellom internett og ditt lokale nettverk.
Waterhouse i IKT Norge mener det ikke er grunn til full panikk helt ennå.
– Dette er viktig å få rydda opp i, og det er viktig at produsentene kommer med oppdateringer. Når det er sagt, vil de fleste fortsatt kunne bruke trådløsnettverket sitt en stund til.
