På senaste tiden har man kunnat höra om företag som hyr in hackare för att få en bättre överblick över sina brister i IT-säkerheten. I SVT:s programserie ”Hackad” får vi följa med Sveriges fyra främsta hackare som får i uppdrag att ta sig in både hos privatpersoner och företag under tidspress. En programserie som jag helst skulle velat ha för tio år sedan. Men bättre sent än aldrig!
Här ger jag dig en kortfattade inblick i programseriens avsnitt med lite tankar om varje avsnitt. Jag ska försöka undvika att avslöja för mycket!
En halvtimmes avsnitt kan uppfattas kort men jag tror att det kan vara lagom för att en vanlig datoranvändare ska orka se på det.
Under programserien så används mestadels fysisk närvaro där de ska göra intrång hos någon. I verkligheten behöver det inte vara så. De flesta intrång händer faktiskt på distans med hackaren på andra sidan världen.
Avsnitt 1: ”Jag har inget att dölja”
Första avsnittet är något av de mest intressanta eftersom de riktar sig mot privatpersoner.
Ett gäng testpersoner får inta ett rum där de får skriva under att de får ta del av deras lösenord och privat information. Det dröjer inte länge tills de har fått tag på samtliga testpersoners användarnamn och lösenord till deras datorer. Vissa datorer kom de åt med hjälp av ett planterat USB-minne som innehåller en bakdörr så att hackarna lättare ska kunna spionera. Det finns även en Mac-användare och inte bara de med Windows som de ger sig på.
När de har ”lyckats” få tag i tillräckligt med information ska hackarna kartlägga deras sysslor. Det största misstaget som testpersonerna gjorde var att ha samma lösenord på flera sajter. Detta gjorde att de kunde få en stor överblick vad testpersonerna har för planer de närmsta dagarna.
Avsnitt 2: ”Kan man hacka en stad?”
Detta avsnitt riktar sig till företag men avsnittet är minst lika intressant för vem som helst ändå. Du kommer att få en god tankeställare om hur du ska tänka när en främling påstår har bokat en tid med din chef. Släpper du in personen och låter hen ströva fritt på kontoret?
Jag fick en tankeställare där jag kunde känna igen mig i detta men här var det jag som var den misstänkte ”hackaren”, eller vad receptionisten trodde att jag var. Jag skulle leverera en dator som skulle till en person som hade sitt kontor på den 18 våningen som är den sista våningen. Receptionisten kunde inte se någon bokning till personen och han svarade inte på sin telefon, varken av mig eller av receptionisten. Jag fick vänta utanför byggnaden tills de hade fått tag på honom. Just då var jag bara irriterad med efter att ha sett detta avsnitt så förstår jag varför de inte släppte in mig.
Just detta är hackarna på väg att göra för att kunna plantera en mini-dator i byggnaden som de senare ska kunna koppla upp sig mot för att kunna spionera på distans.
Jobbar du på kontor och har någon gång stött på att vissa nätverksportar inte är aktiva och tänker att varför har de inte aktiverat alla portar? Det är ju faktiskt en säkerhetsgrej att bara ha de absolut nödvändigaste portarna aktiva. Ett typiskt ställe som en hackare skulle vilja placera en sådan dator är i ett konferensrum eftersom här brukar det vara lätt att ta sig in. Med lite ”tur” så är en port aktiv och som dessutom inte sitter på ett gästnät.
När jag får några år sedan gick en kurs i Cisco Wireless Security så hade läraren planterat en liten dongle någonstans i klassrummet som vi skulle leta rätt på. Efter en lång stund hittade vi något som liknande ett litet USB-minne som satt i en skrivare. Helt ärligt så trodde vi inte att det var något skumt med den. Men jo! Den var uppkopplad på kontorets WiFi och där sniffade den trafik. Med hjälp av skrivarens USB-port fick dongeln ström.
I programserien använder de en minidator som är väldigt liten men som dock behöver både ström och nätverkskabel. Det finns andra mindre hackarverktyg att använda som är lika stora som ett USB-minne och som körs på batteri. De har förstås inte lika mycket funktioner som den minidatorn som användes i programmet men man kan snoka fram väldigt mycket. Jag menar att hackerverktyget behöver inte vara så ”stor” som används i programmet. Kan ju vara litet som ett litet USB-minne som i min egna erfarenhet.
Hur det går för hackarna får du se på SVT-play!
Avsnitt 3: ”Att kidnappa ett företag”
Ytterligare ett avsnitt med fokus på företag men det hade egentligen kunnat vara hos en privatperson. Här ska en av hackarna infiltrera sig till ett företag genom att låstas kontrollera fukten. Det är just detta som jag menar skulle kunna vara hos en privatperson och det behöver ju inte vara just en hackare som det egentligen handlar om.
Återigen återanvänder hackarna sin minidator. Jag hoppades på att de skulle använda en annan metod denna gången. Men eftersom de arbetar under tidspress så tar de första bästa tekniken.
Avsnitt 4: ”När ditt hem blir din fiende”
Detta avsnitt hade jag stora förhoppningar på men det blev något av de sämre avsnitten (förutom det intressanta resultatet förstås).
Här ska hackarna ta sig in i ett smarthem som har automatiska styrningar med hjälp av röststyrning och via mobiltelefonen. Rullgardiner och rullas upp på morgonen och startar ditt morgonkaffe som ett exempel.
Jag hade hoppats på att de skulle ta sig in i en mer vanlig persons smartahem och inte en som själv är insatt i IT. Men hackarna ville väl ha lite motstånd.
Jag vill egentligen inte avslöja för mycket men det känns lite riggat när hackarna upptäcker att husägaren har satt en router under trädäcket. Varför där av alla ställen? Intressant blir det förstås för hackarna.
Avsnitt 5: ”Kändishacket”
Något av de mer intressanta avsnitten. Här får vi se hur snabbt de kan ta över någon annans liv genom ett hack. I detta fallet är det Kristoffer Appelqvist som blir drabbad. Det blir ett roligt resultat, mindre roligt för Kristoffer.
Även influencern Therese Lindgren och hennes YouTube-kanal ger de också sig på. De sätt som hackarna använder sig här är nog något av de vanligaste sätten och som skulle kunna drabba vem som helst. Genom att göra ett utskick som låtsas komma från YouTube med hopp om att personen ska försöka logga in med sitt YouTube-konto men i själva verket ger personen ut hela sitt konto till hackarna.
Avsnitt 6: ”Hotet från främmande makt”
Det sista avsnittet ur denna programserie var ett avsnitt som nästan fick mig att somna. Det kändes som att avsnittet inte levererade något som fick mig att tycka att det är intressant. Visst, resultatet blir ju intressant men det är ju inte förrän i slutet.
Hursomhelst så får hackarna sin största utmaning – att hacka Telenor. Ett företag som har ett helt team som sitter och övervakar förändringar i deras interna nät. Hackarna får ett par fördelar som exempelvis sitta fysiskt hos Telenor. Förvisso hade ett avsnitt med att hacka Telenor på distans under 40 timmar varit lite väl mycket tidspress.
Något ”bra” kom det ju ut från detta avsnitt också! Se själv! 🙂
”Hackad” kan ses på SVT Play fram till den 22 maj 2022. Passa på, det är definitivt lärorikt!