Brugernes computere på biblioteket står pivåbne for hackerangreb
Den er gal med it-sikkerheden på de computere, enhver borger kan benytte på landets kommunale biblioteker. Faktisk står det så slemt til, at Keld Norman, it-sikkerhedskonsulent hos it-sikkerhedsfirmaet Dubex, advarer borgere mod at håndtere deres personlige oplysninger på disse computere:
»Jeg ville aldrig selv bruge NemID på en offentlig bibliotekscomputer. Alle har adgang til dem – også folk, der er ude på at lave alle mulige ulykker,« siger han.
Risikoen for hackerangreb ved de offentlige computere fremgår af en stikprøveundersøgelse gennemført af Version2.
Den viser, at computerne på 18 ud af 20 undersøgte biblioteker har åbne USB-porte, og at man på 13 af bibliotekerne kan trække tastaturstikket ud af maskinerne. Begge dele åbner for, at en hacker kan anbringe en såkaldt keylogger på computeren, der registrerer alt input fra tastaturet, og som benyttes til at udspionere computerens bruger.
Ondsindet brug af data hentet med en keylogger kan få store konsekvenser. Version2 fortalte sidste år historien om Ronja Larsen, der mistede 270.000 kroner, efter at hun havde brugt sit NemID på en bibliotekscomputer. To it-sikkerhedseksperter vurderede dengang, at it-kriminelle sandsynligvis havde benyttet en keylogger for at få indsigt i hendes oplysninger.

sdan har det sådanset været i mere end 10 år, så der er ikke noget nyt under solen
Publikums PCer er - som regel på et separat netsegment. Men medarbejdernes PCer er koblet på administrative net. Ligeledes med fysisk adgang til hele herligheden.
Fantastisk at digitaliseringastyrelsen og KL benægter der er problemer med sikkerheden. Benægtelse ses ellers mest i diktaturer som Rusland og Kina. Er det virkelig it-sikkerhedsstratefien i Danmark?
Utroligt, fra 80 kr, så kan alle være med.
Problemet opstår når man giver fysisk adgang til en computer. Når først det er sket så er det game over. Det er selvfølgeligt fint at putte computeren i et metalskab, men hvad med de andre ting jeg kan røre. Keyboardet, musen, netværkskabler, etc. Der er stadigvæk mange muligheder for adgang.
a la https://www.zdnet.com/article/this-usb-firewall-protects-against-malicious-device-attacks/ - så borgerne kan få uploadet billeder eller hvad de nu skal stadigvæk.
Tjek OS2borgerPC. En løsning der understøtter sikker anvendelse både digitalt - og fysisk med et kabinet så ondsindede ikke kan tilgå porte og stik:https://os2.eu/produkt/os2borgerpc