Därför ska du välja Apples HomeKit

Därför ska du välja Apples HomeKit

Därför ska du välja Apples HomeKit

Därför ska du välja Apples HomeKit

Apples plattform HomeKit är för uppkopplade prylar men det är också ett komplext säkerhets-system som ser till att det bara är du som kommer åt dina prylar.

HomeKit är även ett kravsystem där Apple kräver viss hårdvara och en hög säkerhetsnivå för att prylar överhuvudtaget ska godkännas. Det har inledningsvis betytt att plattformen inte riktigt har tagit fart, förrän nu. Det har inte varit en snabb tillströmning av produkter, fram till nu när IKEAs hela nya belysningserie har stöd för HomeKit.

Säkerhet

Uppkopplade prylar av idag drivs inte sällan av standardiserade Linux-versioner. Det är inget fel på Linux i sig utan på hur det används. Asiatiska tillverkare tillhandahåller mjukvara för uppkopplade prylar. Mjukvaran innehåller en lång rad funktioner, allt från kamerafunktion till kommunikationsfunktioner. I princip handlar det om en typ av mjukvara som kan massor av olika saker och som sagt, den används för kameror, belysning, lås, högtalare och mikrofoner, bara för att nämna några funktioner.

Problemet är mjukvaran tagits fram för att klara så många olika saker, inte med säkerhet i fokus. Många av tillverkarna till de här billiga produkterna har ingen som helst strategi för att uppdatera mjukvaran eller för att distribuera några säkerhetsuppdateringar.

Kända buggar

Det är dessutom gammal mjukvara vars säkerhetsproblem och buggar är väl kända, sedan länge. Hackarna vet precis hur de ska ta sig in och det är detta som skiljer Apples HomeKit från många, alltför många av de uppkopplade prylar som vi nu köper och kopplar in i våra hem.

Det är de här prylarna som kapats och som ingår i Miramai-botnet. Det botnet som använts vid flera attacker, bland annat mot Brian Krebs, Krebs on Security.

Det finns en lång rad skrämmande exempel på att allt från garagedörrsöppnare till babykameror har kapats och tagits över av obehöriga.

Därför ska du välja Apples HomeKit så att din nya uppkopplade pryl inte vara kan nås bara av dig utan hela Internet.

Clearviews AIs kundregister har stulits

Clearviews AIs kundregister har stulits

Clearview AIs lista på kunder har stulits och läckt ut på nätet, rapporterar CNN. Det kontroversiella företag har skapat en databas med bilder från sociala medier och byggt en tjänst som använts av bland andra amerikanska polismyndigheter.

Clearview AI har stämts i USA och nu har företagets lista på kunder stulits vid ett intrång i företagets datorsystem.

Clearview AI, a startup that compiles billions of photos for facial recognition technology, said it lost its entire client list to hackers.

The company said it has patched the unspecified flaw that allowed the breach to happen.
In a statement, Clearview AI’s attorney Tor Ekeland said that while security is the company’s top priority, “unfortunately, data breaches are a part of life. Our servers were never accessed.” He added that the company continues to strengthen its security procedures and that the flaw has been patched.

Sociala medier

Clearview AIs tjänst har skapats genom att företaget har samlat in över tre miljarder bilder från sociala medier, Facebook, Twitter,Youtube, Venmo med flera. Företaget har alltså samlat in enskildas bilder för att bygga en stor bilddatabas med AI-mjukvara. Tjänsten har sedan erbjuditis till kunder och bland kunderna finns amerikanska polismyndigheter, FBI, the Department of Homeland Security, Best Buy, Macy,  US Immigration and Customs Enforcement (ICE), Customs and Border Protection (CBP) och Interpol

Därför ska du använda “Logga in med Apple”

Logga in med Apple är en ny funktion som lanserades med den senaste versionen av Apples olika operativsystem. det är ett alternativ, ett betydligt bättre alternativ än att logga in med Facebook, Twitter eller Google – Macken förklara varför du ska logga in med Apples tjänst istället för med andra tjänster.

Hela lösningen bygger på Apple ID så du måste ha ett aktivt, fungerande Apple ID sedan kan du använda Apples tjänst så som alla andra men det finns högst väsentliga skillnader:

  • Apple och funktionen lämnar ifrån sig minimalt med data
  • Dina inloggningar sparas inte och kan inte kartläggas
  • Data som krävs för inloggningen delas inte med tjänsten där du loggar in och informationen raderas av Apple efter 30 dagar

E-Post

Kräver tjänsten där du ska logga in en e-postadress så kan Apple skapa en anonym adress som knyts till ditt Apple ID och det är bara du som har tillfång till den informationen. Den anonyma adressen kan inte knytas till dig.

Logga in med Apple samlar inte in information om dig, delar inte din e-postadress med någon annan sparar inte var du loggat in eller när. Du loggar in, anonymt och förblir anonym. Därför ska du använda Logga in med Apple.

Därför ska du använda tvåfaktor-inloggning

Därför ska du använda tvåfaktor-inloggning

Dagligen kommer rapporter om intrång, hackade konton och enskilda som råkat illa ut. Konton har tagits över och information har stulits. Det är numera en tråkig verklighet i vår digitala tillvaro – konton hackas och tas över men det finns ett enkelt och effektivt skydd som du absolut bör slå på – om det finns för den tjänst du vill skydda.

Lösningen kallas tvåfaktor-inloggning, 2FA, och den bygger på att du ska använder en tredje faktor för att logga in. Oftast är det en pinkod, en serie siffror, som skickas till dig via ett meddelande/SMS. Du loggar in som vanligt med namn/e-post och ett lösenord och sedan bekräftar du din inloggning med sifferkoden.

Sifferkod

Sifferkoden kan också genereras med hjälp av en app där tjänsten vet vilken sifferkod du ska mata in för att kunna logga in på ditt konto. Hela poängen med 2FA är att om någon vill kapa ditt konot så krävs att denne någon också stjäl din iPhone, din Mac eller din iPad. Tjuven måste komma över någon av dina Apple-prylar för att på det sättet kunna komma åt ditt konto. Tjuven måste också ha dina övriga uppgifter naturligtvis.

Du kan idag skydda de flesta av dina viktiga konton med 2FA:

  • Apple ID
  • Facebook
  • Instagram
  • Discord
  • Linkedin
  • Twitter
  • Pinterest

Listan kan göras längre och har du idag ett konto, kontrollera om det kan skyddas med 2FA. Finns funktionen – slå på den den.

Miljarder enheter sårbara för attack – uppdatera nu

Miljarder enheter sårbara för attack – uppdatera nu

Buggar i kretsar från Cypress Semiconductor och Broadcom gjorde miljarder enheter, routrar, accesspunkter, datorer, surfplattor och mobiltelefoner sårbara för attacker. Buggarna har åtgärdats i de senare versionerna av de operativsystem som används i enheterna.

Det här är ett skrämmande exempel på varför du ska uppdatera dina prylar ich du bör göra det tämligen omgående. De allvarliga buggarna finns i en lång rad produkter – iPhone, iPad, Mac, Amazon Echos och Kindle, Android enheter, Raspberry Pi 3 och Wi-Fi routrar från Asus och Huawei.

“This results in scenarios where client devices that are unaffected (either patched or using different Wi-Fi chips not vulnerable to Kr00k) can be connected to an access point (often times beyond an individual’s control) that is vulnerable,” Eset researchers wrote in a research paper published on Wednesday. “The attack surface is greatly increased, since an adversary can decrypt data that was transmitted by a vulnerable access point to a specific client (which may or may not be vulnerable itself).”

Ars Technica

Apple

Apples besked är att om du har uppdaterat till senare versioner av iOS, macOS och övriga operativsystem så är buggarna åtgärdade. Har du ännu inte uppdaterat dina enheter så gör det, skyndsamt.

Safari kommer inte att godta för gamla säkerhets-certfikat

Apples Safari kommer inte att godta säkerhets-certfikat äldre än ett år, 12 månader, efter den 1 september i år. Detta som en säkerhetsåtgärd då det finns certifikat som utfärdades för flera år sedan.

Det finns en risk med att lita på flera år gamla certifikat, även om de inte löpt ut, då de kan ge intryck av att webbplatsen är säker trots att de senaste uppdateringarna inte är installerade och webbplatsen kan även vara byggd med gamla versioner av mjukvaror och lösningar.

Safari will, later this year, no longer accept new HTTPS certificates that expire more than 13 months from their creation date.

That means websites using long-life SSL/TLS certs issued after the cut-off point will throw up privacy errors in Apple’s browser.

The policy was unveiled by the iGiant at a Certification Authority Browser Forum (CA/Browser) meeting on Wednesday. Specifically, according to those present at the confab, from September 1, any new website cert valid for more than 398 days will not be trusted by the Safari browser and instead rejected. Older certs, issued prior to the deadline, are unaffected by this rule.

The Register