När hemmets prylar byter sida

I september 2016 slog Mirai till. En rekordstor överbelastningsattack med kapade IT-prylar som satte stora delar av internet ur balans. Cybersäkerhetsexperten Jonas Lejon, med bakgrund inom FRA och Försvarsmakten, hjälper oss att ta reda på hur KNX-system står sig mot liknande attacker.

Mirai-attac­ker­na som ska­ka­de nätet i vec­kor bestod av 145 000 dåligt skyd­da­de och upp­kopp­la­de var­dags­pry­lar (Internet of things). Programvaran i des­sa pry­lar upp­da­te­ras säl­lan och pro­duk­ter­na är desig­na­de för att vara så enk­la som möjligt.

Allt från vide­o­spe­la­re till över­vak­nings­ka­me­ror ompro­gram­me­ra­des till ”botar” och använ­des för att över­be­las­ta före­tag, myn­dig­he­ter och medier.

Botnätverk

Vare sig det är en dator, över­vak­nings­ka­me­ra eller annan tek­nisk pryl så kal­las den för bot när den kapas. När tusen­tals botar sam­las i ett bot­nät­verk, ett så kal­lat bot­net kan de använ­das i en dis­tri­bu­e­rad över­be­last­ning­s­at­tack (DDoS-attack). Ett av de mer upp­märk­sam­ma­de DDoS-attac­ker­na i Sverige utför­des mot svens­ka Polisen den 1–2 juni 2006, tro­li­gen som en följd av att saj­ten The Pirate Bay stäng­des den 31 maj och orga­ni­sa­tio­nens serv­rar togs i beslag.

En kart­lägg­ning från data­sä­ker­hets­fö­re­ta­get Symantec visar att anta­let upp­kopp­la­de pry­lar som används i bot­nät­verk glo­balt upp­går till 6,7 miljoner.

Under Mirai drab­ba­des fram­förallt USA:s inter­net och soci­a­la medi­er som Twitter. I Sverige drab­ba­des främst före­tag men även rege­ring­ens hem­si­da fick sig en törn.

Lösenord med låg säkerhet

Mirai utnytt­jar en gans­ka sim­pel metod. Det scan­nar av nätet efter IoT-pro­duk­ter som leve­re­ras med enk­la stan­dard­lö­senord – likt ”lösenord”, ”admi­nist­ra­tör” eller ”1234” – och pro­var att log­ga in och instal­le­ra den skad­li­ga koden.

– Det är trå­kigt att vi inte kom­mit läng­re på lösenords­fron­ten, säger Jonas Lejon som i dag dri­ver IT-säker­hets­fö­re­ta­get Triop. Han har en bak­grund inom FRA och Försvarsmakten där han arbe­ta­de med cybe­rin­ci­den­ter och säkerhetsgranskningar.

Hackad konstsnömaskin

Jonas stö­ter dag­li­gen på pry­lar med dålig säker­het. Främst är det gräns­snit­ten för att admi­ni­stre­ra pry­lar­na som är det sårbara.

– Oftast lig­ger ope­ra­tör­spa­ne­len vidöp­pen mot inter­net. Ett exem­pel jag stöt­te på för ett tag sedan var någ­ra konst­snö­ma­ski­ner som hade hac­kats. Jag vet inte rik­tigt var­för de kapa­des, men orsa­ker­na kan vara många, säger Jonas och fortsätter:

– Det kan vara bus­ung­ar som bara tes­tar om det går att hac­ka en pryl. Sedan kan det vara kri­mi­nel­la som hac­kar i utpress­nings­syf­te. Vi har varit rela­tivt för­sko­na­de mot det­ta, men jag tror att vi kom­mer se mer av det­ta i framtiden.

Främmande makt och under­rät­tel­se­tjänst kan ock­så pene­tre­ra system för att i hän­del­se av krig stänga ner el, vat­ten- eller and­ra infra­struk­tur­sy­stem i utval­da områden.

Så står sig det smarta hemmet mot angrepp

Det mest veder­tag­na drift­sy­stem för att fjärr­sty­ra funk­tio­ner i det smar­ta hem­met är KNX. Systemet är oftast lokalt knu­tet utan upp­kopp­ling mot nätet. Det bety­der att det inte är lika enkelt att hac­ka ett KNX-system.

I Kina hac­ka­des ett lyx­ho­tell som kopp­lat upp sitt KNX-system mot inter­net. Hotellet vil­le helt enkelt göra det lät­ta­re för gäs­ter­na att sty­ra lju­set, tem­pe­ra­tu­ren och tv:n i sina rum. Jesus Molina, som arbe­tar för ett säker­hets­fö­re­tag i USA, tog sig in i hotel­lets system för att bevi­sa att det hade svag­he­ter. Utöver att han simul­tant kun­de byta tv-kana­ler­na i alla hotell­rum­men kun­de han ta sig vida­re till and­ra system utö­ver de som kon­trol­le­ra­de rum­men. Jesus rap­por­te­ra­de sedan pro­ble­men till hotel­lets säker­hets­av­del­ning som fick ompro­gram­me­ra systemet.

– Ett pro­blem med det kine­sis­ka hotel­let var att KNX-syste­met var upp­kopp­lat mot nätet, vil­ket det inte ska vara. Att det var sam­man­kopp­lat med and­ra system var det egent­li­ga pro­ble­met. Det är så kri­mi­nel­la exem­pel­vis kan kom­ma åt betal­ter­mi­na­ler, säger Jonas.

Använder VPN

Björn Rudolfsson är pro­dukt­chef för fas­tig­hets­au­to­ma­tik på Hager som till­ver­kar system för smar­ta hem.

– Våra system består av KNX-lös­ning­ar och jag bru­kar säga att det inte finns någon anled­ning att hac­ka dem eftersom de gene­rellt inte är upp­kopp­la­de mot nätet. Vår app Domovea möj­lig­gör fjärr­styr­ning. Då skic­kas data kryp­te­rad via VPN. Men and­ra ord går det inte att kapa syste­met för att göra det till en bot, säger Björn.

”Var lagom paranoid”

Men det finns gott om and­ra pry­lar som är upp­kopp­la­de mot nätet. Av de 6,7 mil­jo­ner kapa­de pry­lar­na har många sin hem­vist i Europa. Koncentrationen är högst i Madrid, Istanbul och Moskva. Stockholm står för 56 pro­cent av de svens­ka botar­na men ham­nar på en för­hål­lan­de­vis blyg­sam 98:e plats bland de euro­pe­is­ka städerna.

– I Sverige har vi gans­ka bra data­sä­ker­het. Jag tyc­ker att man ska ha en för­sik­tig inställ­ning och vara lagom para­noid. Mitt bäs­ta tips är att inte kopp­la upp de smar­ta pry­lar­na mot inter­net utan att ha en brand­vägg. Och glöm för all del inte att byta använ­dar­namn och lösenord, säger Jonas.

Dela artikeln om du gillade den!

Förslag på mer läsning

Tidigt engagemang och samarbete

För att pre­fab­ri­ce­ra­de bygg­na­der inom den offent­li­ga byggsek­torn ska kun­na utveck­las, krävs drag­hjälp. Framgångsfaktorerna utgörs av fle­ra para­met­rar. Vid nypro­duk­tion kom­mer instal­la­tö­rer steg­vis behö­va accep­te­ra en till­verk­nings­pro­cess och en sam­ar­bets­form med sina kun­der som lik­nar den vi ser inom for­donsin­du­strin i dag.

Läs artikel »
Shivvy Jervis, innovationsfuturist och huvudtalare

Del 2 – Kommer AI förbättra mänskligheten?

Shivvy Jervis kal­lar sig för inno­va­tions­fu­tu­rist. För ett tag sedan före­läs­te hon om inno­va­tio­ner­na som kom­mer att ta mänsk­lig­he­ten fram­åt och för­änd­ra hur vi gör affä­rer. Under före­läs­ning­en kom det upp en hel del frå­gor. Här är den and­ra delen av svar på era frågor. 

Läs artikel »

Hemautomation för villakunder

ISO-stan­dar­den KNX fyl­ler 29 år i år. Störst genom­slag har den fått i kom­mer­si­el­la fas­tig­he­ter, men enkla­re KNX-paket har gjort att en del vil­laä­ga­re intres­se­rat sig för tek­ni­ken. Håkan Pettersson pre­miärinstal­le­ra­de nyli­gen en KNX-lös­ning i en vil­la, nu tror han att för­fråg­ning­ar­na från vil­la­kun­der kom­mer öka. 

Läs artikel »

Sju steg till vass projektledning enligt Bravida

Alla inblan­da­de vill att pro­jekt ska bli lyc­ka­de och lön­sam­ma – och för att nå dit krävs att pro­jekt­led­ning­en sit­ter som den ska. Hampus Hellgren, pro­jekt­le­da­re på Bravida, har varit i bran­schen i över tju­go år, de senas­te tio som pro­jekt­le­da­re. Här bju­der han på sina bäs­ta tips.

Läs artikel »

IoT skapar enorma möjligheter för installatörer

Vårt digi­ta­la sam­häl­le blir allt mer upp­kopp­lat när appa­ra­ter­na för­ser inter­net med data. År 2020 beräk­nas cir­ka 20 mil­jar­der enhe­ter i värl­den vara upp­kopp­la­de. Det finns då fler upp­kopp­la­de appa­ra­ter än män­ni­skor på jor­den. En enorm ökning som ger enor­ma möj­lig­he­ter. Inte minst för dig som installatör. 

Läs artikel »

Projektet som satte Assemblin under tidspress

I cen­tra­la Göteborg lig­ger Mektagonen: en kon­tors­bygg­nad som nu växt ytter­li­ga­re i form av en till­bygg­nad för kon­torslo­ka­ler. Assemblin ansva­ra­de för instal­la­tio­ner­na och lyc­ka­des spa­ra vär­de­full tid, bland annat med hjälp av självjor­dan­de fönsterbänkskanaler.

Läs artikel »