Hvornår giver en Datablocker mening?
En datablocker sikrer dig og din organisation mod hacking, men hvornår giver den mening at benytte. I dette indlæg beskriver jeg de scenarier, hvor du skal passe på.
I sidste uge omtalte jeg kablerne O.M.G og Ninja, som hackerne bruger, når du sætter tilslutter din smartphone eller tablet til din laptop.
Jeg har tidligere skrevet et indlæg om de USB-opladerstandere, som vi fx. kan benytte i lufthavne og på messer, og som hackerne benytter. For hvad gemmer der sig på den anden side af USB-stikket?
Tvivlen får mange organisationer til at investere i denne lille datablocker, som jeg omtalte mit indlæg tilbage i november.
En datablocker lader kun strøm til opladning passere igennem USB-stikkene.
Jeg har fået nogle spørgsmål sidenhen og derfor dette blogindlæg, som uddyber hvornår en data blocker giver mening.
Hvis du tænker “der er ingen, der gider hacke mig”, så tager du fejl. Hackerne bruger alle informationer, som de kan få. Oplysninger, som de har fået fra dig kan bruges til at skaffe sig adgange til din organisation, som de så kan bruge til at komme dybere ind. Jeg oplever desværre alt for tit, at mange mobile enheder ikke har optimal sikring omkring medarbejderens adgang til virksomhedens data. Men ikke mere om hvad hackerne kan her, tilbage til min uddybning af tegningen øverst i dette indlæg.
Billedet øverst viser 4 scenarier, som spiller ind her. Jeg vil tage et scenarie af gangen.
1 – Opladning fra strømudtag
Skal du blot have opladt sin smartphone eller tablet, så bruger du blot den USB-adaptor, som du har med hjemmefra. Stikkontakten sender kun strøm ud igennem kablet og oplader din enhed.
Brug dog ikke en oplader, som du har lånt, for disse findes også i hackede udgaver.
Indsætter du dog en datablocker imellem den lånte oplader og dit kabel, så er du sikret.
2 – Opladning via et USB stik i væggen
Det kunne være et USB stik placeret i væggen på dit hotel, opladerstanderen i lufthavnen, på en bar, i venteværelset, osv.
Det er her, at du skal være yderst forsigtig med at sætte USB-stikket ind i væggen!
Her ville det være korrekt at bruge datablockeren! Du skal alligevel kun have strøm til opladning. Derfor sætter du datablockeren imellem dit kabel og stikke og væggen, og hermed er du sikret.
3 – Opladning via din laptop
Udfordringen kommer naturligvis, hvis du skal overføre data fra din smartphone og din laptop. Her kunne du evt. overveje at uploade filerne til fx. Dropbox eller OneDrive i stedet for at bruge kabel.
I min indlæg om O.M.G.- og Ninja kabler fortalte jeg, hvordan hackerne havde gemt deres angreb på en chip gemt inde i USB-stikket. Som beskrevet i det indlæg, så sendes der et payload ind i computeren, når du indsætter USB-kablet i din laptop og derved er hackerangrebet i gangsat!
Er du usikker på det kabel, som du sidder med og skal du kun oplade din smartphone, så brug en datablocker.
Tilbage i 2018 skrev jeg et indlæg om hvordan hackere havde skaffet sig adgang til en computer ved at bede om at få lov til at oplade en e-cigaret. Også her havde det været bedst at sætte datablockeren imellem kablet og laptoppen.
Skal du bruge et kabel, så forvis dig om at det er et originalt kabel. Men ja, det kan være svært at skelne.
4 – Mellem kabel og din smartphone/tablet.
Indledningsvis så er her to forhold: Apple og Android har gjort det meget svært at skaffe sig adgang til enheden ved at tilslutte et kabel. Man skal først ind på den mobile enhed og her godkende at der må overføres data til/fra enheden. Men det kan man jo godt forestille sig at man som bruger gør bla. fordi man skal overføre en masse billeder til sin laptop.
Skulle der gemme sig et stykke malware i kablet beregnet til at hacke sig ind på en iPhone eller Android enhed, så er det altså svært at eksekvere dette malware grundet de sikkerhedsforanstaltninger, som både Apple og Android har indbygget i OS’et.
Så er der behov for en datablocker imellem det stik, som skal indsættes i smartphonen eller tabletten?
Mit umiddelbare bud er Nej.
Når man tilslutter kablet til den mobile enhed og en boks popper op på enheden og spørger om man vil tillade data. Her er det naturligvis vigtig at man tænker sig om!
Man kan også købe USB-blockere til USB-C han stik, som indsættes fx. i en Mac, men jeg ser at de fleste ville have kabler med USB-A i den ene ende.
Du kan købe en datablocker her.