Politiker- och näringslivsveckan i Almedalen är i full gång, vilket innebär att några av våra främsta folkvalda, beslutsfattare och näringslivstoppar är på plats i Visby. På grund av den höga koncentrationen av skyddspersoner bland deltagarna är säkerhetspådraget stort, främst med fokus på fysisk säkerhet och personskydd, skriver Sentor på sin blogg.

Men när det kommer till IT- och informationssäkerhet är skyddsnivån inte lika hög, åtminstone inte om man ser till hur oaktsamma almedalsbesökare är när det kommer till att skydda sina digitala tillhörigheter. Inom loppet av bara några timmar anslöt över 3000 enheter till det publika, osäkra nätverk som IT-säkerhetsföretaget Sentor satt upp i syfte att undersöka medvetenheten bland besökarna.

Anslutningspunkten utgav sig för att erbjuda ett antal olika nätverk, namngivna efter andra publika nätverk som många ansluter sig till. Det gör att angränsande mobiltelefoner, datorer och surfplattor automatiskt ansluter till nätverket om de tidigare varit uppkopplade mot ett annat nätverk med samma namn, förutsatt att enheten är inställd på automatisk anslutning.

När en enhet väl anslutit till nätverket skickades användaren till en landningssida med ett varningsmeddelande om riskerna med publika nätverk, samt instruktioner om hur man stänger av automatisk anslutning, varefter anslutningen bröts och enheten förhindrades återansluta. Hade någon med mindre vänliga avsikter satt upp samma, relativt enkla, installation hade det varit möjligt att utnyttja detta på betydligt mer illasinnade sätt, menar Kalle Zetterlund, teknisk chef på Sentor:

– Med hela officiella Sverige samlat på en och samma plats blir förstås Almedalen en plats av särskilt intresse för den eller de som vill komma över känslig eller hemlig information, såsom främmande makt. Mycket fokus läggs på att skydda enheter mot attacker från publika internet, men attacker som baseras på att angriparen befinner sig i offrets fysiska närhet är ofta betydligt enklare. Har man ett stort antal intressanta offer samlade på samma ställe blir sådana attacker förstås särskilt intressanta.

Läs också:
Nu kan man följa Skånes bussar i realtid – och bygga tjänster på datan
Ny sårbarhet upptäckt i Ciscos hårdvara: Thrangrycat