Med digitalisering kommer sårbarhet

Det finns bris­tan­de säker­het i de fles­ta av de pry­lar som kopp­las upp mot inter­net, oav­sett om det hand­lar smar­ta hem­lös­ning­ar eller styr­sy­stem för kom­mer­si­el­la fas­tig­he­ter. Allt från kaf­fe­ko­ka­re till över­vak­nings­ka­me­ror kan ompro­gram­me­ras till ”botar” och använ­das för överbelastningsattacker.

I sep­tem­ber 2016 slog Mirai till, det var en rekord­stor DDoS-attack* med kapa­de IoT-enhe­ter (Internet of Things, saker­nas inter­net). Mirai ska­ka­de nätet i vec­kor och bestod av 145 000 dåligt skyd­da­de och upp­kopp­la­de var­dags­pry­lar. Programvaran i des­sa pry­lar upp­da­te­ras säl­lan och pro­duk­ter­na är desig­na­de för att vara så enk­la som möjligt.

Faktum är att vi anför­tror våra IoT-enhe­ter allt mer per­son­li­ga data. Detta eftersom det gör våra liv enkla­re, bekvä­ma­re, roli­ga­re och till viss del säk­ra­re. Därför är det hög tid att vi skyd­dar våra system och data mot angrepp. Det sista vi vill är att någon fjärr­styr och låser upp bosta­den eller kapar vår upp­kopp­la­de bil på garageinfarten.

Apropå kapa­de bilar så blev min bil fak­tiskt stu­len från upp­far­ten så sent som för­ra vec­kan. Efter jag skrev den­na text fak­tiskt. Så jag kän­ner att jag mås­te måla ut tex­ten om just om kapa­de bilar med en upp­ma­ning eller råd sna­ra­re om för­sik­tig­het, spe­ci­ellt om du kör en Keyless bil. Var och hur för­va­rar du nyc­keln?  Med rätt utrust­ning ver­kar det vara hur enkelt om helst att fånga upp koder­na till nyc­keln anting­en när du par­ke­rar och låser bilen eller genom dör­ren hem­ma. Sen är att bara star­ta bilen och köra iväg. Läs den här arti­keln och kika på vide­on där ni kan se hur snabbt ett par skur­kar kan stic­ka iväg med en ny Mercedes C‑Klass som står par­ke­rad och låst på en uppfart.

Så vem bär ansvaret?

Säkerhetsansvaret är tude­lat och vilar del­vis på använ­dar­na, men givet­vis även på till­ver­kar­na. Säkerheten inom IoT är tyvärr inte pri­o­ri­te­rad i sam­ma utsträck­ning som den är för dato­rer där anti­vi­rus-pro­gram och brand­väg­gar bli­vit stan­dard. Givetvis bor­de det­ta vara på till­ver­kar­nas agen­da redan nu men jag tror det drö­jer ett tag innan vi är där. Förhoppningsvis kom­mer det änd­ras i takt med att använd­ning­en ökar och kun­ska­pen väx­er inom orå­det. Jag tror att vi kom­mer se många brand­väggs- och anti­vi­rus­pro­duk­ter för det smar­ta hem­met inom en snar fram­tid, men till dess får du som använ­da­re ta ansvar och göra arbe­tet själv. Exempelvis genom ett virus­skydd i rou­tern som ger extra säker­het för de upp­kopp­la­de prylarna.

Lär dig mer och informera dina kunder

Läs mer om IoT och upp­kopp­la­de pro­duk­ter på Hager Magasin i arti­keln ”Miljarder sam­man­kopp­la­de appa­ra­ter” eller lad­da ner hela vår rap­port ”Sakernas inter­net och hem­au­to­ma­tion”.

Som instal­la­tör ska­par du möj­lig­he­ter genom att möta den ökan­de efter­frå­gan på smar­ta bostä­der som är fram­tids­säk­ra­de och fun­ge­rar per­fekt ihop med IoT. Inte minst eftersom många funk­tio­ner i en bostad häng­er sam­man med den el-tek­nis­ka instal­la­tio­nen. Elektrotekniken spe­lar en cen­tral roll i hem­au­to­ma­tion och IoT. Dessutom står vi på trös­keln till en grön revo­lu­tion, och då är det ing­en över­drift att tala om en kom­man­de grön guld­ål­der för instal­la­tions­fö­re­tag. Men tänk gär­na på att infor­me­ra era kun­der om vil­ka ris­ker som finns.

Johan Ran
Head of Marketing & Communication

*DDoS-attack står för dis­tri­bu­ted-deni­al-of-ser­vice och är ett stort angrepp rik­tat mot ett nät­verk, en webb­plats, ett dator­sy­stem eller en webb­tjänst. I Sverige kal­las attac­ken ibland även för en överbelastningsattack.