Læsetid: 5 min.

Bør du være forsigtig med at have Bluetooth tændt? Eksperterne er uenige

Det kan også udgøre en sikkerhedsrisiko for almindelige mennesker at have Bluetooth tændt på deres mobiltelefoner, siger en række eksperter efter de seneste dages debat om den statslige coronaapps sikkerhed. Men hvor stor risikoen er, er der uenighed om
Udenrigsministeriet har forbudt sine medarbejdere at downloade coronasmitteappen – og it-eksperter er enige i, at appens krav om, at Bluetooth hele tiden skal være slået til på mobilen, kan udgøre et sikkerhedsproblem. Men hvor stort, det er for almindelige danskere, er de ikke enige om.

Udenrigsministeriet har forbudt sine medarbejdere at downloade coronasmitteappen – og it-eksperter er enige i, at appens krav om, at Bluetooth hele tiden skal være slået til på mobilen, kan udgøre et sikkerhedsproblem. Men hvor stort, det er for almindelige danskere, er de ikke enige om.

Mads Claus Rasmussen

18. juli 2020

Man kan godt hacke sig ind i almindelige menneskers telefoner via Bluetooth. Sådan lyder det fra en række eksperter i cybersikkerhed. Men hvor stor den risiko er, og hvordan danskerne bør forholde sig til det, er der mere uenighed om.

Debatten har rejst sig, efter at Information onsdag kunne fortælle, at Udenrigsministeriet har forbudt ansatte at downloade den statslige coronasmitteapp på deres arbejdstelefoner – netop fordi appen kræver, at Bluetooth er tændt konstant.

Ifølge ministeriet er Bluetooth en »åben kanal, der er relativt let at penetrere for udefrakommende«, som direktøren for organisation og borgerservice i Udenrigsministeriet har sagt til Information.

 

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Prøv en måned gratis.

Klik her

Allerede abonnent? Log ind her

Anbefalinger

  • Torben K L Jensen
  • Chris Ru Brix
  • Eva Schwanenflügel
  • Christian Mondrup
  • Alvin Jensen
  • David Zennaro
Torben K L Jensen, Chris Ru Brix, Eva Schwanenflügel, Christian Mondrup, Alvin Jensen og David Zennaro anbefalede denne artikel

Kommentarer

Bluetooth er sikker nok i usynlig tilstand (modsat discovery mode). Forudsat at der ikke findes 0days (ikke-offentlige sikkerhedshuller). Bluetooth er krypteret som forbindelse og er lige så sikker som HTTPS, der bruges til netbank og stort set al internettrafik efterhånden, såfremt der heller ikke findes 0days her (Heartbleed var en meget omtalt og kritisk en af slagsen).

1. Hvem kan i grunden kaldes eksperter i it-sikkerhed? - Er man ekspert, når man er ejer af eller har en ledende stilling i et it-sikkerhedsfirma? Muligvis nok, men det at eje eller være ledende medarbejder i et it-firma, gør i hvert fald ikke den pågældende til UAFHÆNGIG ekspert. Er man ekspert, når Information uden nogen reference til kvalifikationer erklærer een til ekspert, men hvor den eneste merit, der nævnes, er, at vedkommende ikke vil have en bestemt app på sin egen telefon?
2. Hvor grundigt er denne artikel researched? - En af de såkaldte eksperter slipper fx af sted med at sige, at man er mål for forsøg på indbrud i sin telefon via BlueTooth, hvis man arbejder i sundhedssektoren. Men herregud. Sikke et argument. Jeg arbejder i sundhedssektoren, men går da ikke rundt med personfølsomme data om patienter eller andre på min telefon. Den slags kan jeg naturligvis kun tilgå gennem de systemer som sygehuset har opstillet til dette og som kræver at man er logget på gennem flere sikkerhedstrin og endvidere har et legitimt formål med at tilgå de pågældende oplysninger. Hvis man tror jeg kan tilgå den slags oplysninger fra den private telefon, som jeg går med i lommen, kan man ikke være meget ekspert i it-sikkerhed.
3. Til eftertanke anbefales Lasse Jensens artikel fra 25. juni "Det ville klæde medierne ikke at skamride eksperttitlen...." - og ikke kun under coronakrisen, men i al almindelighed. Brugen af såkaldte eksperter er efterhånden ikke til at skelne fra anvendelse af stråmænd, hvor man ophøjer dem til eksperter, man er enige med, eller som støtter journalistens vinkling på historien. UAFHÆNGIGE eksperter må som minimum være uden forretningsmæssige interesser i den sag, de udtaler sig om. Og dette er avisens og ikke de påståede eksperters ansvar.

Carsten Wienholtz, Eva Schwanenflügel, Thomas Corydon, Bo Kelting, Torben K L Jensen og Jens Erik Starup anbefalede denne kommentar
Rune Mariboe

Som Markus påpeger: Bluetooth er ikke i sig selv farlig. Dårlige implementeringer af bluetooth kan skabe problemer, men uforsigtige brugere er den eneste udbredte risiko ved bluetooth.
Kort sagt: Lad være med at acceptere forbindelse, du ikke selv har initieret - og i så fald kun fra den enhed, du forventer at forbinde til.

Margit Johansen

ja, det 'gode sikre liv' er: at slukke sin enhed, når man ikke bruger den og altid om natten.

Fam. Tejsner, Markus Lund og Jeppe Lindholm anbefalede denne kommentar
Jeppe Lindholm

Problemet er ikke så meget det du ved bliver indsamlet om dig og som du tror du kan lukke ned for. Problemet er alt det der bliver samlet ind om dig uden du ved det. Og måske mest af alt, hvad det bliver brugt til nu og ikke mindst for fremtiden. Hvad der umiddelbart synes uskyldig kan ende med at blive misbrugt. Det er værd at huske, at i den digitale verden er du helt uden kontrol over konsekvenser af dine handlinger.