För två år sedan uppskattade Vint Cerf att upp till en fjärdedel av världens internetanslutna persondatorer har blivit övertagna av inkräktare och används för illasinnade syften. Jag vet inte hur exakt Cerfs uppskattning är, men jag vet att situationen inte har blivit bättre under de två gångna åren.
Sanningen är att Internets stabilitet beror på den samlade säkerheten hos de bredsbandsanslutna windowsdatorerna i Hyderabad, Malmö, Des Moines, Liptovský Hrádok och resten av världen. Det är ingen trösterik tanke.
Vad ska man göra åt eländet? Jag har inget enkelt svar. Jag tror inte att det finns något enkelt svar. Men jag har i alla fall några punkter:
- Bättre säkerhet i operativsystemen. Och då menar jag bättre, inte nödvändigtvis striktare. Säkerhetsfunktionerna måste bli begripligare och effektivare. Att dränka användaren i varningsrutor är fel väg att gå.
- Användarutbildning. Lätt att säga, svårt att lyckas med. PTS sidor om internetsäkerhet är en bra början.
- Bättre samarbete mellan internetleverantörer, säkerhetsorganisationer och rättsvårdande myndigheter för att dämpa uppkomsten och tillväxten av botnets.
- Hårdvarutillverkare och internetleverantörer måste SLUTA GE KONSUMENTERNA PRODUKTER MED STATISKA DEFAULTLÖSENORD! ARGH! Varför, varför, varför kan man logga in på en signifikant del av världens bredbandsroutrar med användarnamnet "admin" och lösenordet "admin"? Idioti.
2 kommentarer:
En signifikant del av världens bredbandsroutrar har åtminstone låst åtkomst till admingränssnittet för remote access.
Fast den lilla *andel* där man kommer åt admingränssnittet från Internet-sidan utgör fortfarande ett väldigt stort *antal*.
Skicka en kommentar