Avtal et møte

Danske myndigheter advarer

Kilde: IT-avisen

Danske myndigheter advarer nå ansatte i sensitive stillinger mot å bruke Bluetooth-enheter i tjenesten. Advarselen skyldes ikke enkelte produsenter, men fundamentale svakheter i selve Bluetooth-teknologien. Siden teknologien er designet for brukervennlighet fremfor sikkerhet, har den en lang historie med sårbarheter som gjør det mulig for angripere å avlytte eller overta kontrollen over trådløst utstyr.

En spesifikk trussel som trekkes frem er «WhisperPair» (https://nvd.nist.gov/vuln/detail/CVE-2025-36911), en kritisk sårbarhet oppdaget i Googles Fast Pair-system. Denne feilen gjør det mulig for en angriper å koble seg til hodetelefoner på under 10 sekunder fra opptil 14 meters avstand, helt uten at brukeren merker det. Når tilkoblingen er opprettet, kan angriperen lytte via mikrofonen, spille av lyd eller spore brukerens posisjon gjennom Googles Find Hub-nettverk.

Selv om Google har tettet hullet i Android-systemet, ligger problemet fortsatt i selve maskinvaren til mange hodetelefoner. En rekke populære modeller fra merker som Sony, JBL og Jabra har vært eller er fortsatt sårbare. For at utstyret skal bli trygt, må brukerne manuelt oppdatere fastvaren via produsentenes egne apper, noe mange forsømmer eller ikke er klar over at er nødvendig.

For vanlige forbrukere anses risikoen som begrenset, men for politikere, militære og politi er situasjonen alvorlig. På grunn av den geopolitiske spenningen anbefaler danske sikkerhetsmyndigheter at Bluetooth slås helt av på tjenesteenheter. Dette er et forebyggende tiltak mot spionasje, da Bluetooth-enheter ofte fungerer som aktive mikrofoner som kan utnyttes selv når telefonen er låst.

Basert på listen i artikkelen deles enhetene inn i to kategorier: de som er bekreftet sårbare (hvorav noen kan fikses med oppdatering), og de som er bekreftet trygge.

Her er oversikten fra teksten:

Enheter bekreftet sårbare (må oppdateres eller unngås):

  • Google: Pixel Buds Pro 2
  • OnePlus: Nord Buds 3 Pro
  • Nothing: Ear (a)
  • JBL: Tune Beam
  • Redmi: Buds 5 Pro
  • Marshall: Motif II A.N.C.
  • Soundcore: Liberty 4 NC
  • Jabra: Elite 8 Active

Sony-modeller som var sårbare, men har fått fiks (MÅ oppdateres via app):
Sony opplyser at de har rettet feilen. Hvis du har en av disse, må du installere den nyeste programvareoppdateringen («countermeasure»):

  • WH-1000XM6, WH-1000XM5, WH-1000XM4
  • WF-1000XM5
  • WH-CH720N

Enheter bekreftet trygge (Grønn liste):
Disse modellene er enten ikke sårbare eller har allerede fått nødvendige oppdateringer:

  • Apple: Beats Solo Buds
  • Bose: QC Ultra Headphones
  • Sonos: Ace
  • JBL: Flip 6
  • Bang & Olufsen: Beosound A1 2nd Gen
  • Audio-Technica: ATH-M20xBT
  • Jabra: Speak2 55 UC
  • Poly: VFree 60 Series

Har du en av modellene på den røde listen, bør du sjekke produsentens app umiddelbart for å se om det har kommet en fastvareoppdatering (firmware).

/Ofte Stilte Spørsmål

Hvordan fungerer phishing-angrep mot bedrifter?

phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.

Hva er den største cybertrusselen mot små og mellomstore bedrifter?

Den største cybertrusselen mot små og mellomstore bedrifter (SMB) er industrialisert og AI-drevet nettkriminalitet, der særlig sofistikert phishing og løsepengevirus (ransomware) dominerer trusselbildet.

Hva er 3-2-1-regelen?

3-2-1-regelen er gullstandarden for backup 3 kopier av dataene: Du skal ha originaldataene pluss to sikkerhetskopier. 2 ulike medier: Lagre kopiene på forskjellige typer lagringsenheter (f.eks. PC, NAS, og sky). 1 kopi utenfor huset:Én backup skal alltid oppbevares på en annen fysisk lokasjon (f.eks. i skyen).

Hvor kan norske bedrifter få oppdatert informasjon om cybertrusler?

Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.

Hvilke bransjer er mest utsatt for cyberangrep i Norge?

Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.

Hvor ofte bør en bedrift ta backup av data?

Bedrifter bør ta regelmessige sikkerhetskopier av kritiske data, helst daglig. Backup bør lagres både sikkert og offline slik at den ikke påvirkes av ransomware-angrep eller andre sikkerhetshendelser.

Hvorfor bør bedrifter bruke Tofaktorautentisering?

Tofaktorautentisering (MFA) gir et ekstra sikkerhetslag ved at brukere må bekrefte innlogging med en ekstra faktor, for eksempel en kode fra mobiltelefonen. Dette gjør det mye vanskeligere for angripere å få tilgang til kontoer selv om passordet blir stjålet.

Hva er CEO-svindel?

CEO-svindel er en type phishing der angriperen utgir seg for å være en leder i bedriften. De sender ofte en e-post til en ansatt i økonomi eller administrasjon med en hasteforespørsel om å overføre penger til en konto.

/Kontakt oss

Adresse

Fabrikkvegen 27,

5256 Ytre Arna

Kontakt

m. +47 980 03 140

e. post@bratlandconsulting.com

Abonner på nyhetsbrev

 

Bratland Consulting AS © 2026 – All rights reserved

#

Vi bruker informasjonskapsler for å gi deg den beste opplevelsen på nettstedet vårt.

Informasjonskapsler (cookies) | Personvernerklæring (GDPR)

 

Powered by  GDPR Infokapsler-samsvar
Personvern (GDPR)

Dette nettstedet bruker informasjonskapsler slik at vi kan gi deg best mulig brukeropplevelse. Informasjon om informasjonskapsler lagres i nettleseren din og utfører funksjoner som å gjenkjenne deg når du kommer tilbake til nettstedet vårt og hjelpe teamet vårt med å forstå hvilke deler av nettstedet du synes er mest interessante og nyttige.

– Personvernerklæring (GDPR)