Del : SMS
Berlingske Business

Manglende regler om softwareopdatering gør især smartphones farlige

US-LATEST-CONSUMER-TECHNOLOGY-PRODUCTS-ON-DISPLAY-AT-CES-2016
ARKIVFOTO. Foto:

Hensyn til innovation resulterer i farlig software, mener dansk it-sikkerhedsekspert.

Artiklen fortsætter under annoncen

Når vi køber en ny router, et access point eller en smartphone, så medfølger der et producentansvar, der ved lov sikrer, at produktet som minimum skal virke i 24 måneder. Men når det gælder softwaren i produktet, gælder der ingen regler for holdbarhed, skriver Version2.

Det er derfor op til producenterne selv at bestemme, i hvilket omfang de ønsker at opdatere softwaren, og i den forbindelse også sikkerheden, i deres produkter.

It-ekspert Henrik Kramshøj fra firmaet Zencurity kalder den manglende regulering af softwareopdateringer for direkte farlig.

»Den seneste tids afsløringer af huller i sikkerheden hos Android har med al synlighed vist os, at vedvarende softwareopdateringer er altafgørende for sikkerheden i vores it-produkter. Snøler en producent med en opdatering eller stopper for supporten af et produkt, er det direkte farligt,« fastslår han.

Passport

Ifølge Henrik Kramshøj er problemet generelt for it-udstyr og særlig alvorligt inden for netværksrelaterede produkter. Helt galt står det til, når vi snakker smartphones.

»Flere og flere af vores erhvervs- og finansielle aktiviteter flyttes i disse tider over på vores smartphones. Samtidig repræsenterer softwarehuller på telefonerne nogle af de største sikkerhedsrisici, vi overhovedet kender,« konstaterer han.

Af samme grund har Henrik Kramshøj valgt ikke at have følsomme data eller sin private mail liggende på sin telefon.

Når en softwareproducent som Google eller Microsoft opdager et hul i sikkerheden på deres styresystem, sender de typisk en opdatering, de såkaldte patches, ud til hardwareproducenterne. Herefter er det op til Samsung, Sony, LG og de øvrige telefonproducenter selv at beslutte, hvilke af deres telefoner de ønsker at tilbyde den pågældende sikkerhedsopdatering.

Typisk stopper opdateringerne, eller bliver væsentligt sjældnere, når en telefon nærmer sig en alder af 18 måneder. Altså længe før det lovfæstede producentansvaret udløber.

Det er nemlig ganske ressourcekrævende at holde ældre udgaver af telefoner sikkerhedsopdateret. Oftest skal der skrives en opdatering til hvert enkelt telefon model eller udgave af styresystem, hvilket ifølge Henrik Kramshøj er helt hul i hovedet.

pix-Atom

»Lovgivningen burde være sådan, at producenterne af styresystemerne var forpligtet til at tilbyde samme udgave af software til alle telefoner og holde det opdateret inden for en given periode,« mener Henrik Kramshøj.

Er din telefon eller router ikke længere på listen over modeller, som producenten opdaterer, så mener Henrik Kramshøj, at produktet er ubrugeligt.

»Har din telefon en gammel firmware, kan du jo ikke bruge browseren på den. For kommer du ind på en hjemmeside, der udnytter det sikkerhedshul, så er din telefon jo overtaget,« fastslår han.

Selv har Henrik Kramshøj måttet opgive en Android-telefon, fordi den ikke kunne opdateres til nyeste CyanogenMod.

»Nyeste CyanogenMod var 12, men min telefon kunne kun køre 11, så det var ikke muligt at få de nyeste sikkerhedsopdateringer, selv om telefonen ikke var særlig gammel,« forklarer han.

Rasmus Theede, der er medlem af IT-Branchens sikkerhedsudvalg og formand for Det Digitale Råd, kan sagtens få øje på problemet, men er bange for, at regler kan stå i vejen for innovation.

»En af de vanskeligste udfordringer, vi har, er, når vi snakker Internet of Things. Danmark er jo det land i verden med næstflest enheder på internettet. Jeg mener, vi er oppe på seks enheder pr. person, hvilket gør sikkerheden omkring software ekstremt indviklet. Indfører vi en masse regler på området, risikerer vi, at det spænder ben for innovation,« forklarer han.

id2me

Ifølge Rasmus Theede skal udfordringen derimod løses i et samspil mellem tillid til leverandøren og kundens egen indsats.

»Kunder til it-produkter skal vænne sig til, at selv om produkterne fortsat virker, så har de en ‘end of life’-dato, og leverandørerne skal blive bedre til at oplyse om, hvornår kunden ikke længere kan forvente, at et produkt opdateres, « siger han.

Rasmus Theede kan dog godt se fornuften i nogen detailstyring og mener, at det absolut vil være en god ide med en softwaregarantiperiode på lige fod med reklamationsretten på hardware. På spørgsmålet om, hvorvidt en garantiperiode på software vil være en god idé, siger han:

»Absolut! Og det er allerede en del af de it-kontrakter, som firmaer indgår med deres samarbejdspartnere. Det er noget sværere for privatforbrugere, og det er nok her, udfordringen ligger.«

Hvad angår smartphones, er Rasmus Theede enig med Henrik Kramshøj og opfordrer virksomheder til at vælge deres telefonløsning med omhu og eventuelt installere eget software på telefonerne.

Deltag i debatten på Version2

»Vi lever i en verden, der er blevet så digitaliseret, og hvor vi har så mange devices, at vi bliver nødt til i en eller anden grad at sætte os ind i de ting, vi tager med ind i hjemmet og virksomheden,« lyder budskabet fra Rasmus Theede.

pix-Mark Fields

0 Kommentarer

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen</p>

Hør investeringsdirektør Henrik Olejasz fortælle hvor galt det i virkeligheden står til med Italien, og om vi er på vej mod en ny EU-krise efter nej'et ved folkeafstemningen søndag:

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere