Blænd USB porten

Vi har hørt om hackere, der har installeret enheder på offentlige PC’er på fx. biblioteker. Vi har mange åbne USB-porte i en organisation, f.eks. i printere, servere, mv. Jeg bliver ofte spurgt om hvad man kan gøre med dette sikkerhedshul. Løsningen kunne være en USB-port blocker.

En let måde for en hacker er at sætte en USB-nøgle ind i et USB-stik og derved sprede malware. “Rubberducks”-nøgler snyder PC’en til at tro, at der netop er tilsluttet et tastatur og at de kommandoer, der sendes fra denne nøgle, blot er tastetryk. Vi har set disse “rubberducks” i form af opladningskabler til iPhones og iPads.

For slet ikke at glemme “USB-killere”, der, når de indsættes i en computer, server, printer, TV, osv. brænder enhedens elektroniske komponenter over. (læs mere her)

Flere og flere IT-folk vil gerne kunne forhindre, at hackerne får adgang til disse ubeskyttede USB-porte. Nogle virksomheder vil også gerne sikre, at medarbejderne ikke tilslutter eksterne harddiske, ladekabler, osv. til firmaets udstyr.

USB-port blokkere

Man kan i dag købe små “låse” der indsættes i USB-portene, som derved forhindre, at der tilsluttes hackerværktøjer, harddiske, overførselskabler, printere, osv.

Disse små enheder indsættes vha. en specialnøgle i USB-stikkene og låses. Herefter kan disse låse kun fjernes med den samme nøgle.

En nøgle med 4 låse kan købes for omkring kr. 150,- og der kan naturligvis tilkøbes flere låse.

Ps.: For 10-12 år siden hørte jeg, at en IT-chef havde løst problemet med at medarbejderne kopierede fortrolige data ud på USB-nøgler ved at indkøbe silikone pistoler og så fylde alle USB-stik op. Ja, jo…det er naturligvis også en løsning.