Ämne: Uppkopplade värmepumpar (mot internet).

[BennyTheCat]

Sitter och klurar lite inför en installation av VP som har WiFi.

Normalt så isolerar jag enheter som bara kommer prata ut mot internet och inte behöver nås "inifrån" på ett eget nät, ett gästnät där varje enhet bara kan prata ut mot internet.
Anledningen är att leverantörer av uppkopplad utrustning, allt från VP till bilar ofta inte har någon vidare fokus på att säkerhet eller att patcha säkerhetshål, på så sätt så slipper ett eventuellt säkerhetsproblem på en värmepump påverka övriga uppkopplade enheter.

Jag brukar även begränsa trafiken på lite olika sätt.

Hur har ni satt upp Era enheter?
Vad rekommenderar tillverkaren?
Ni som säljer och/eller installerar, hur upplever ni att leverantören tar ansvar för att uppdatera programvara och hur fokus på säkerhet är?

[perra83]

Det har jag faktiskt inte tänkt på!
Jag kopplar upp allt som går. Har just nu bara ett 2,4GHz och ett 5GHz nätverk och båda heter likadant. Jag vet inte ens vilket nät enheterna tar om jag inte kollar i routerns app el i wifianalys.
Men visst skulle man kunna aktivera gästnätverk.
Bilen ansluter till min mobil men ett tag lät ja den koppla upp mot wifi.
Garageporten ansluter till WiFi.
Luftvärmepumpen går via Verisure som jag hoppas är okej.
Tv-apparaterna, Chromecast, hemmabioförstärkaren, Blu-ray, alla mobiler, båda plattorna och några laptops ansluts bara.

[purjo__]

En absolut majoritet av alla uppkopplade prylar ansluter väl via någon molntjänst? På så vis behöver inte prylen vara åtkomlig utifrån och alla användare slipper fundera på hur man öppnar och forwardar en port i brandväggen/routern.

[leifa.k]

Kanske är nojjig. I dagens routrar, när man har bredband, så är det ju lätt för de som kan detta att infiltrera sådana saker, med äldre routrar var detta inte lika möjligt. I dag så kan de  hålla koll på offret och ställa till elände genom hack, genom att placera något i routern.. Jag gör mina bankärenden genom det mobila nätet, när det är gjort så stänger jag ned det mobila och övergår till fibern, som nu.. Säg mig om jag är ute o cyklar.. Wifi är jag väldigt restriktiv med.. Kommer aldrig att köpa hushållsprodukter som är uppkopplade mot nätet.

Vill ni se uppkoppling mot nätet, kolla denna länk. https://www.bwired.nl/

[Rdx]

Tycker det är nojjigt..vem tror du är ibtresserad av dib uppvärmningsanläggning och hur många har du hört talas on son har fått virus på sin VP, eller ghort intrång via VP som de hackat?

[BennyTheCat]

Det finns många sätt att se på säkerhet och man kanske bör klura på vad det är man skyddar.

Ett bra grundskydd är att ha en uppdaterad router som installerats enligt manual där man får ange nya lösenord osv.
Därför är det bra om man väljer en tillverkare av en router som faktiskt supporterar sin produkt.
Har man separata accesspunkter (wifi) eller inbyggt i routern spelar ingen roll, men samma sak gäller ju där isåfall när det gäller programvara.

Sen så gäller det ju att ha koll på enheterna som man kopplar upp.

I mitt hemmanät får endast enheter jag har koll på koppla upp sig eller som har krav på att kunna kommunicera med varandra.
Resten åker upp på ett separat isolerat när där enheter inte tillåts prata med varandra och bara kan prata ut mot internet.

Jag skulle inte säga att mobilnätet är säkrare, men det beror ju på vad man vill skydda sig emot.
Uppdaterade enheter är ett bra skydd och att man faktiskt väljer en enhet där tillverkaren lovar ett hyffsat bra skydd från start.

Men man bör nog fundera på vad det är man vill skydda sig emot, är det informationsförlust, den elaka svågern som vill låna wifi för att tanka film eller något annat?

[purjo__]

Kanske är nojjig. I dagens routrar, när man har bredband, så är det ju lätt för de som kan detta att infiltrera sådana saker, med äldre routrar var detta inte lika möjligt. I dag så kan de  hålla koll på offret och ställa till elände genom hack, genom att placera något i routern.. Jag gör mina bankärenden genom det mobila nätet, när det är gjort så stänger jag ned det mobila och övergår till fibern, som nu.. Säg mig om jag är ute o cyklar.. Wifi är jag väldigt restriktiv med.. Kommer aldrig att köpa hushållsprodukter som är uppkopplade mot nätet.

Vill ni se uppkoppling mot nätet, kolla denna länk. https://www.bwired.nl/

Om du inte jobbar på Säpo eller i en utsatt politisk ställning så skulle jag säga att du överdriver... Dessutom är det betydligt större risk att få något 'fulprogram' i mobilen än i routern, så att bara använda mobilnätet för känsliga saker är att svälja kameler.

[Carl N]

Det som är klart enklast att hacka är grejer hemma som du kan accessa utifrån.
Så läge man har ett hemma-wifi där man inte öppnar upp nått för access utifrån så är det relativt svårt att hacka sig in.
Men så fort man t ex vill kunna komma åt en webb-kamera eller nått annat så måste man tänka sig för, kan du själv komma åt grejer i ditt hemma-wifi utifrån så kan nån annan göra likadant.
Men kör man t ex en värmepump via en tjänst hos en leverantör så tror jag att ett bra lösenord räcker långt.

Sen använder jag mig av strategin, "hyfsat säker", man kan inte göra sitt system vattentätt, men genom att inte göra sig intressant för en hackare så klarar man sig långt.
Hackare ger sig på såna som "sticker ut".

[Rdx]

Med tanke på hur svårt det numera är att nå sina egna hemmanät trots att man vill, så lär det vara ännu svårare för utomstående att hacka sig in när de flesta inte har publik IP.  De flesta enheter i hemmet som kopplar upp sig på nätet lär väl vara baserade på att det är de som sköter uppkopplandet mot någon konfigurerad IP istället för att öppna portar själva, annars lär det inte funka hos så många.

[Smurfen.]

Största risken med uppkopplad vp är inte det åskan router och telefoner tål ju inte mycket vad tål en vp och vad pajar är det enbart uppkopplingsdelen som går sönder kan det ju vara men värme vill man ju ha.

[purjo__]

Har dom trådlös uppkoppling så slipper man den risken.

[tipo874]

Fiber leder ju inte ström heller, även om det väl finns en söktråd dragen med som kan leda.

[BennyTheCat]

Som jag var inne på lite tidigare så är ju IT-säkerhet ett rätt brett ämne, det är mkt man ska tänka på.

Ridax har en bra poäng när han säger att de flesta idag faktisk inte har en publik IP (fast det talar internetleveraterna inte om alltid), vill man ha en publik IP får man begära det.
Men det spelar ändå inte så stor roll, det finns betydligt lättare sätt att ta sig in på nät än att att ta sig in utifrån.

Sen handlar det ju mkt om vad man vill skydda sig emot.

Om jag avgränsar mig för en sekund till Wifi uppsättningen av min VP och varför jag gör den så handlar det om följande.
* Jag vill minska möjligheten för leverantören att inhämta information om mig och mina övriga enheter i nätet.
* Jag vill säkra upp så att om ett säkerhetshål inte lagas i WiFi enheten i min VP så minskar risken om den är isolerad.
* OM det mot förmodan är så att WiFi funktionen bråkar så kan jag enkelt se det i loggarna i mitt nät
 
Sen finns en del andra anledningar men ovan är de som är lättast att beskriva.
Sen ska man komma ihåg att även om jag nu kör min VP på ett isolerat nät och inte kör någon VPN tjänst så kommer själva applikationen på mobilen eller surfplattan att dela info om dig och ditt nät.

Men det ska bli kul att kolla lite på hur mkt info som värmepumpen skickar till tillverkaren och hur ofta.

När det gäller säkerhet generellt så är det inte så ofta någon tar sig in utifrån och det behövs oftast inte. Vi har allt som oftast så många "dörrar" öppna ändå i form av risiga lösenord som återanvänds, ej uppdaterade enheter eller appar plus en uppsjö av andra sätt.

[purjo__]

När det gäller säkerhet generellt så är det inte så ofta någon tar sig in utifrån och det behövs oftast inte. Vi har allt som oftast så många "dörrar" öppna ändå i form av risiga lösenord som återanvänds, ej uppdaterade enheter eller appar plus en uppsjö av andra sätt.

Det är nog den bästa sammanfattningen. Väldigt lite attacker går ut på att försöka ta sig igenom brandväggar utifrån och in. Den absoluta majoriteten går ut på att få in någon lämplig programvara på någon enhet i nätet så att man sen kan ta kontroll över den lagom obemärkt. Ju mer standardiserade enheter desto fler såna program kan man drabbas av. Därför är traditionellt sett datorer med Windows och numera telefoner med ios eller Android den i särklass vanligaste måltavlan.

Sen måste man fundera på syftet med ett eventuellt intrång hos en privatperson. I de allra flesta fallen är man inte intresserad av personen som sådan, utan man vill använda datorkraft och bandbredd för att angripa andra viktigare mål.

Det är ju liksom ingen mening att försöka stjäla någons bankuppgifter längre eftersom det räcker att ringa personen och utge sig för att vara från banken...

[leifa.k]

Tack för respons. Om jag säger att någon skickar mejl till mig i mitt eget namn, har Telia.com. Denne skriver även att denne ingår i ett internationellt nätverk av hackers och kräver en en lösensumma av en summa av 500 Euro i bitcoins, även en anvisning om hur jag skall betala för att inte sabba...

[Rdx]

Tack för respons. Om jag säger att någon skickar mejl till mig i mitt eget namn, har Telia.com. Denne skriver även att denne ingår i ett internationellt nätverk av hackers och kräver en en lösensumma av en summa av 500 Euro i bitcoins, även en anvisning om hur jag skall betala för att inte sabba...

Vad vill du ha sagt med ditt inlägg?  Att du tror att du blivit hackad eller vad? Säg att JAG här och nu säger att jag hackat dig, betalar du pengar då?  Att skicka från falska email-adresser är ju ingen större konst, även om det blivit något svårare med tiden.

[purjo__]

E-post är ungefär lika säkert som vykort. Precis som att vem som helst kan skicka ett vykort och ange dig som avsändare så kan man skicka e-post och ange din adress som avsändare.
Det betyder inte att avsändaren har tillgång till några känsliga uppgifter.

[BennyTheCat]

Tack för respons. Om jag säger att någon skickar mejl till mig i mitt eget namn, har Telia.com. Denne skriver även att denne ingår i ett internationellt nätverk av hackers och kräver en en lösensumma av en summa av 500 Euro i bitcoins, även en anvisning om hur jag skall betala för att inte sabba...

Bra fråga faktiskt, många kan nog ha missat detta mail få det går direkt till junkmail/spammail korgen men ibland så hittar den in i inkorgen.
Det finns lite olika varianter på detta mail, ofta är det hot om att man surfat på snuskiga sidor och att dom kapat din webbkamera och tagit bilder på dig när du gjort detta.
Hot om utpressning för att inte sprida dessa bilder.

Ibland så postas även lösenordet som dom fått fram och ofta så stämmer detta lösenordet eller har stämt historiskt sett.

Det är viktigt att komma ihåg att detta bara är ett hot, det finns inga bilder på dig som är tagna när du surfat snusk.
Är det däremot så att lösenordet stämmer överens med det du har idag så finns ju en riska att man kunnat ta sig in på konton som du har.
Det är därför man ALDRIG ska köra samma lösen överallt.

Så...hur kan dessa "internationella hackers" veta mitt lösen?
Svaret är att det är någon av dina tjänster som läckt ditt lösenord på ett eller annat sätt, så enkelt är det.
I mitt fall så var det senast en utländsk bank där mitt lösen läckt ut, jag kontaktade banken och berättade och dom nekade såklart till att detta hänt.

Så vad kan man göra?

Bortse från hotmailet.
Ha olika lösen på olika platser.
Har du samma lösen som dom tagit reda på så byt lösenord på alla tjänster.

[leifa.k]

Vad vill du ha sagt med ditt inlägg?  Att du tror att du blivit hackad eller vad? Säg att JAG här och nu säger att jag hackat dig, betalar du pengar då?  Att skicka från falska email-adresser är ju ingen större konst, även om det blivit något svårare med tiden.

Ja, jag trodde/tror att jag blivit hackad. Alla har inte den kunskap som du har angående internet. Jag till hör den mera okunniga delen ang. Internet, datorer osv. Myycket bättre på mek, svets, hund mm. Skickar någon mejl till mig i mitt namn med hot om att betala för att inte göra datorn obrukbar, då tror jag Iaf jag att jag är hackad.

Om du här och nu sagt till mig att jag blivit hackad av dig och du kräver pengar, så skulle jag inte betala dig, vilket jag heller inte har gjort till denne någon som skickade mejlet till mig i mitt namn.

Däremot, så är jag beredd att betala någon som skulle kunna spåra ”utpressar`n”  genom nätet och jag får namn o adress, därefter tar jag över..

[leifa.k]

Bra fråga faktiskt, många kan nog ha missat detta mail få det går direkt till junkmail/spammail korgen men ibland så hittar den in i inkorgen.
Det finns lite olika varianter på detta mail, ofta är det hot om att man surfat på snuskiga sidor och att dom kapat din webbkamera och tagit bilder på dig när du gjort detta.
Hot om utpressning för att inte sprida dessa bilder.

Ibland så postas även lösenordet som dom fått fram och ofta så stämmer detta lösenordet eller har stämt historiskt sett.

Det är viktigt att komma ihåg att detta bara är ett hot, det finns inga bilder på dig som är tagna när du surfat snusk.
Är det däremot så att lösenordet stämmer överens med det du har idag så finns ju en riska att man kunnat ta sig in på konton som du har.
Det är därför man ALDRIG ska köra samma lösen överallt.

Så...hur kan dessa "internationella hackers" veta mitt lösen?
Svaret är att det är någon av dina tjänster som läckt ditt lösenord på ett eller annat sätt, så enkelt är det.
I mitt fall så var det senast en utländsk bank där mitt lösen läckt ut, jag kontaktade banken och berättade och dom nekade såklart till att detta hänt.

Så vad kan man göra?

Bortse från hotmailet.
Ha olika lösen på olika platser.
Har du samma lösen som dom tagit reda på så byt lösenord på alla tjänster.

Surfa snusk. Ja, det har jag gjort för länge sedan. Som sagt så är jag nojjig när det gäller detta. Detta har föranlett att jag sedan flera år sedan har en svart tejpbit på de inbyggda kamerorna på alla mina enheter. Skall jag ta ett kort och inte har med mig systemkameran så tar jag bort tejpbiten på mobilen när jag skall ta ett kort....Ni får tycka att jag är tokig, men det är min övertygelse. Visst, har FB, än så länge..
Benny, du kanske kan hitta ”utpressaren” på nätet?

[tyke]

Intressant ämne
Speciellt för en stackare som mig. Fått mig tillsänt en dong ifrån Telia av märket Huawei pga leveransproblem av data. Läste innan inkoppling att på annat forum att Huawei som är Kinesiskt kan utläsa trafik o tar del av det hela. Inte för jag vet vad e vinner pådetta  Men ändå vad är tanken.....

[leifa.k]

Huawei är blockerade i Tyskland, Sverige funderar på det... pga misstankar om spionage från Huaweis sida.

[perra83]

Appropå spionage, visst var det några telefoner alltså något märke som man skulle undvika?
Jag har funderat på Xiaomi med bra prestanda till lågt pris. Jag surfar, ringer och kollar lite på Youtube.

[Carl N]

Huawei är blockerade i Tyskland, Sverige funderar på det... pga misstankar om spionage från Huaweis sida.

Problemet är väl att Kina tillverkar komponenter som sitter i alla datorer och telefoner.
De hittade spionage-komponenten av en slump, det kan finnas mer av såna grejer .

[Rdx]

.
De hittade spionage-komponenten av en slump, det kan finnas mer av såna grejer .

Vadå för komponent och i vadå?

[Carl N]

Vadå för komponent och i vadå?

https://digital.di.se/artikel/kina-anvande-pyttechipp-for-att-spionera-pa-apple-och-amazon

[Rdx]

https://digital.di.se/artikel/kina-anvande-pyttechipp-for-att-spionera-pa-apple-och-amazon

Men det där är ju obekräftade uppgifter från usa’s underrättelsetjänst som inte ens de påstått drabbade känner till.  På artikeln låter det ju sondera har hittat något chip.  Borde ju vara en smal sak för tillverkarna att hitta.  För att inte tala om hur separata aktörer som t.ex. iFixIt skulle plocka isär telefonerna och säga ”titta här är det konstiga chippet som inte har några anslutningar vi vet om och som inte gör något men som finns i alla telefoner”.

Konspirationsteoretikerna ksv inte heller bestämma sig för vad som har hänt och vad som är farligt. I din artikel talas det om chip som de smugit in i t.ex. Apples telefoner medan det nu talas om hur farliga Huawei är. Hur skall vi ha det?

Det är möjligtvis inte så att man från somliga håll är rädda för att INTE kunna spionera då telefonerna inre längre tillverkas av ”vänligt sinnade makter”?  Vem står för de mest omfattande organiserade it spionverksamheten tror du??? 

[purjo__]

https://www.theguardian.com/commentisfree/2018/oct/13/tech-giants-us-chinese-spy-chips-bloomberg-supermicro-amazon-apple

Problemet med Huawei (och anledningen till att man inte vill använda deras prylar i Tyskland) är att man misstänker att deras basstationer och annan central utrustning för mobilnät innehåller bakdörrar som gör att man kan avlyssna samtal, spåra telefoner, etc.
Det har ju till och med mer eller mindre officiellt bekräftats av Ericsson att Kina kräver såna funktioner för att man ska få sälja basstationsutrustning åt dom...

Risken att någon ska 'avlyssna' din dator eller telefon via nåt lokalt chip är obefintlig.

[Rdx]

Det har ju till och med mer eller mindre officiellt bekräftats av Ericsson att Kina kräver såna funktioner för att man ska få sälja basstationsutrustning åt dom...

Och har vi inte liknande krav och funktioner i Sverige?  Ställs det inte krav på att myndighet skall kunna spåra och avlyssna telefontrafik? Det trodde jag...

[purjo__]

Fast i Sverige är det ju operatören som utför den tjänsten på begäran av myndigheterna. Vi har inte (vad jag vet) något system där myndigheterna omärkbart kopplar upp sig mot operatörernas system och tar del av information utan deras vetskap.

[Rdx]

Fast i Sverige är det ju operatören som utför den tjänsten på begäran av myndigheterna. Vi har inte (vad jag vet) något system där myndigheterna omärkbart kopplar upp sig mot operatörernas system och tar del av information utan deras vetskap.

Ser inte någon jätteskillnad på om myndigheten gör det själv eller myndigheten utfärdar ett tvingande direktiv till operatören.  Slutresultatet är detsamma. Myndigheten får avlyssna information. Det låter så skrämmande när det påstås att Kina ställt som krav att de skall kunna tjuvlyssna.  Sedan tänker msn efter och Sverige har ställt snarlika krav själva. Både vad gäller telefoni och datakommunikation.

[Carl N]

Men det där är ju obekräftade uppgifter från usa’s underrättelsetjänst som inte ens de påstått drabbade känner till.

Att de inblandade företagen förnekar kännedom är väl kutym för att inte störa de affärsmässiga relationerna.
Säljare och köpare är ju kompisar och har antagligen festat ihop sig i vanlig ordning.

[BennyTheCat]

Kändes som denna tråden drog iväg i många riktningar, kul.
Man borde kanske dela upp den i flera eller så får vi köra lite parallella spår.

När det gäller om man kan köra ett 4G modem av märket Huawei så skulle jag säga att bär du inte på försvarshemligheter eller annan info som främmande makt är intresserade av så kan du nog andas ut.
Mkt av den informationen som sprids handlar ju om bakdörrar, men det är knappast något som är ovanligt och frågan är väl mer hur den används och är implementerad.
Och även om det nu inte är bevisat att det finns en bakdörr så handlar det mkt om att eliminera risker, vill man bygga en infrastruktur och ligga i händerna på en främmande makt?
Om det inte finns bakdörrar idag, vad är det som säger att det inte kommer implementeras framöver osv, finns nog mkt att klura på.

Men, som vanlig konsument så tror jag inte Huawei utpekat är det enda hotet. Men man bör nog fundera ett par varv på den klassiska frasen "man får vad man betalar för"
Och det går att applicera på det mesta, allt från gratistjänster som Facebook till billiga telefoner och andra typer av varor.

Att Google spårar allt du gör, paketerar det ihop dina surfvanor och säljer till högstbjudande på auktionssajter är en anledning till att saker är billiga.
Att du medvetet delar med dig av information om dig men även dina nära och kära för att kunna köra gratisappar eller tjänster är en annan.
Att du köper en billig telefon och stirrat dig blind på specifikationerna i tron om att du gjort en bra deal men helt missar att den är nerlusad med crapware och en livslängd på ett år...är ytterligare en.

Det finns mkt att tänka på såklart, men klassikern som rätt ofta fortfarande gäller är "du får vad du betalar för"

[tyke]

Kändes som denna tråden drog iväg i många riktningar, kul.
Man borde kanske dela upp den i flera eller så får vi köra lite parallella spår.

När det gäller om man kan köra ett 4G modem av märket Huawei så skulle jag säga att bär du inte på försvarshemligheter eller annan info som främmande makt är intresserade av så kan du nog andas ut.
Mkt av den informationen som sprids handlar ju om bakdörrar, men det är knappast något som är ovanligt och frågan är väl mer hur den används och är implementerad.
Och även om det nu inte är bevisat att det finns en bakdörr så handlar det mkt om att eliminera risker, vill man bygga en infrastruktur och ligga i händerna på en främmande makt?
Om det inte finns bakdörrar idag, vad är det som säger att det inte kommer implementeras framöver osv, finns nog mkt att klura på.

Men, som vanlig konsument så tror jag inte Huawei utpekat är det enda hotet. Men man bör nog fundera ett par varv på den klassiska frasen "man får vad man betalar för"
Och det går att applicera på det mesta, allt från gratistjänster som Facebook till billiga telefoner och andra typer av varor.

Att Google spårar allt du gör, paketerar det ihop dina surfvanor och säljer till högstbjudande på auktionssajter är en anledning till att saker är billiga.
Att du medvetet delar med dig av information om dig men även dina nära och kära för att kunna köra gratisappar eller tjänster är en annan.
Att du köper en billig telefon och stirrat dig blind på specifikationerna i tron om att du gjort en bra deal men helt missar att den är nerlusad med crapware och en livslängd på ett år...är ytterligare en.

Det finns mkt att tänka på såklart, men klassikern som rätt ofta fortfarande gäller är "du får vad du betalar för"

Tycker oxå det är intressant! Inte för att jag förstår allt det tekniska.
Men känns oroväckande IOM att allt känns så futuristiskt för en annan. Mao hänger inte med Det bästa kanske vore krypa under en sten utan iPad samt smartphone...

[BennyTheCat]

Tycker oxå det är intressant! Inte för att jag förstår allt det tekniska.
Men känns oroväckande IOM att allt känns så futuristiskt för en annan. Mao hänger inte med Det bästa kanske vore krypa under en sten utan iPad samt smartphone...

Fast jag tänker att man kanske inte alltid behöver vara så teknisk, mkt handlar om sunt förnuft.
Är det så att någon hade erbjudit dig något gratis på gatan, allt från ett mål mat till en bil så hade man dragit öronen åt sig och funderat på varför som sedan triggat lite tankar om hur det är möjligt.
Samma sak gäller ju appar på telefoner eller kostnaden för hårdvaran.
När man väl klurat lite på det så kan man göra ett aktivt beslut.

Jag tror det viktigaste är att man ändå släpper argument som att "jag har inget att dölja" för att berättiga inköp av skitprylar fullsmetade med suspekta programvaror som har kort livslängd och att man inser att man inte är en användare av tjänster som Facebook, utan att man är deras produkt.

Och när man väl kommit dit så inser man att det handlar inte så mkt om teknik utan det är samma gamla drivkraft, pengar och makt.

Sen kan man ju nå dit på olika sätt, tittar man på Apple så är dom tydliga med att användarnas integritet är viktigt för dom. Sen kanske man inte gillar deras produkter eller gränssnitt. Men det är ju upp till var och en vad man prioriterar.

[Rdx]

Sen kan man ju nå dit på olika sätt, tittar man på Apple så är dom tydliga med att användarnas integritet är viktigt för dom.

Ja, när det gäller Apple så har vi ju fördelen att vi vet att deras iPhone är knäckt av FBI trots att Apple inte medverkade och hade försökt göra det svårt, så i det här sammanhanget är det väl bättre att välja ett företag som är skickligare på att skydda sina data... 

[BennyTheCat]

Ja, när det gäller Apple så har vi ju fördelen att vi vet att deras iPhone är knäckt av FBI trots att Apple inte medverkade och hade försökt göra det svårt, så i det här sammanhanget är det väl bättre att välja ett företag som är skickligare på att skydda sina data... 

Mkt handlar väl om vad det är för data man vill skydda och för vem.
Att FBI knäckt skyddet på en telefon är självklart intressant, men frågan är rätt mkt större än så tycker jag.
FBI är intresserad av att ta sig in i en telefon för att kanske läsa SMS eller liknande i brottsförebyggande eller brottsmål och som kräver fysisk access samt sannolikt en äldre version av operativsystemet för att kunna forcera.

Men ovan scenario skiljer sig rätt stort från att köra appar eller köpa telefoner där tredjepart skördar info om dig som användare och hur den infon används.
Det är också stora skillnader i implementationer i skydd, ta bara fingeravtryck eller ansiktsigenkänning, det skiljer sig stort mellan de olika tillverkarna hur dom implementerat den tekniken.
Vissa har tagit genvägar som kan vara direkt skadliga för konsumenten medans andra lagt ner lite pengar på utveckling och säkrare tekniker.