I september 2016 slog Mirai till. En rekordstor överbelastningsattack med kapade IT-prylar som satte stora delar av internet ur balans. Cybersäkerhetsexperten Jonas Lejon, med bakgrund inom FRA och Försvarsmakten, hjälper oss att ta reda på hur KNX-system står sig mot liknande attacker.
Mirai-attackerna som skakade nätet i veckor bestod av 145 000 dåligt skyddade och uppkopplade vardagsprylar (Internet of things). Programvaran i dessa prylar uppdateras sällan och produkterna är designade för att vara så enkla som möjligt.
Allt från videospelare till övervakningskameror omprogrammerades till ”botar” och användes för att överbelasta företag, myndigheter och medier.
Botnätverk
Vare sig det är en dator, övervakningskamera eller annan teknisk pryl så kallas den för bot när den kapas. När tusentals botar samlas i ett botnätverk, ett så kallat botnet kan de användas i en distribuerad överbelastningsattack (DDoS-attack). Ett av de mer uppmärksammade DDoS-attackerna i Sverige utfördes mot svenska Polisen den 1–2 juni 2006, troligen som en följd av att sajten The Pirate Bay stängdes den 31 maj och organisationens servrar togs i beslag.
En kartläggning från datasäkerhetsföretaget Symantec visar att antalet uppkopplade prylar som används i botnätverk globalt uppgår till 6,7 miljoner.
Under Mirai drabbades framförallt USA:s internet och sociala medier som Twitter. I Sverige drabbades främst företag men även regeringens hemsida fick sig en törn.
Lösenord med låg säkerhet
Mirai utnyttjar en ganska simpel metod. Det scannar av nätet efter IoT-produkter som levereras med enkla standardlösenord – likt ”lösenord”, ”administratör” eller ”1234” – och provar att logga in och installera den skadliga koden.
– Det är tråkigt att vi inte kommit längre på lösenordsfronten, säger Jonas Lejon som i dag driver IT-säkerhetsföretaget Triop. Han har en bakgrund inom FRA och Försvarsmakten där han arbetade med cyberincidenter och säkerhetsgranskningar.
Hackad konstsnömaskin
Jonas stöter dagligen på prylar med dålig säkerhet. Främst är det gränssnitten för att administrera prylarna som är det sårbara.
– Oftast ligger operatörspanelen vidöppen mot internet. Ett exempel jag stötte på för ett tag sedan var några konstsnömaskiner som hade hackats. Jag vet inte riktigt varför de kapades, men orsakerna kan vara många, säger Jonas och fortsätter:
– Det kan vara busungar som bara testar om det går att hacka en pryl. Sedan kan det vara kriminella som hackar i utpressningssyfte. Vi har varit relativt förskonade mot detta, men jag tror att vi kommer se mer av detta i framtiden.
Främmande makt och underrättelsetjänst kan också penetrera system för att i händelse av krig stänga ner el, vatten- eller andra infrastruktursystem i utvalda områden.
Så står sig det smarta hemmet mot angrepp
Det mest vedertagna driftsystem för att fjärrstyra funktioner i det smarta hemmet är KNX. Systemet är oftast lokalt knutet utan uppkoppling mot nätet. Det betyder att det inte är lika enkelt att hacka ett KNX-system.
I Kina hackades ett lyxhotell som kopplat upp sitt KNX-system mot internet. Hotellet ville helt enkelt göra det lättare för gästerna att styra ljuset, temperaturen och tv:n i sina rum. Jesus Molina, som arbetar för ett säkerhetsföretag i USA, tog sig in i hotellets system för att bevisa att det hade svagheter. Utöver att han simultant kunde byta tv-kanalerna i alla hotellrummen kunde han ta sig vidare till andra system utöver de som kontrollerade rummen. Jesus rapporterade sedan problemen till hotellets säkerhetsavdelning som fick omprogrammera systemet.
– Ett problem med det kinesiska hotellet var att KNX-systemet var uppkopplat mot nätet, vilket det inte ska vara. Att det var sammankopplat med andra system var det egentliga problemet. Det är så kriminella exempelvis kan komma åt betalterminaler, säger Jonas.
Använder VPN
Björn Rudolfsson är produktchef för fastighetsautomatik på Hager som tillverkar system för smarta hem.
– Våra system består av KNX-lösningar och jag brukar säga att det inte finns någon anledning att hacka dem eftersom de generellt inte är uppkopplade mot nätet. Vår app Domovea möjliggör fjärrstyrning. Då skickas data krypterad via VPN. Men andra ord går det inte att kapa systemet för att göra det till en bot, säger Björn.
”Var lagom paranoid”
Men det finns gott om andra prylar som är uppkopplade mot nätet. Av de 6,7 miljoner kapade prylarna har många sin hemvist i Europa. Koncentrationen är högst i Madrid, Istanbul och Moskva. Stockholm står för 56 procent av de svenska botarna men hamnar på en förhållandevis blygsam 98:e plats bland de europeiska städerna.
– I Sverige har vi ganska bra datasäkerhet. Jag tycker att man ska ha en försiktig inställning och vara lagom paranoid. Mitt bästa tips är att inte koppla upp de smarta prylarna mot internet utan att ha en brandvägg. Och glöm för all del inte att byta användarnamn och lösenord, säger Jonas.
Dela artikeln om du gillade den!
Förslag på mer läsning
Tidigt engagemang och samarbete
För att prefabricerade byggnader inom den offentliga byggsektorn ska kunna utvecklas, krävs draghjälp. Framgångsfaktorerna utgörs av flera parametrar. Vid nyproduktion kommer installatörer stegvis behöva acceptera en tillverkningsprocess och en samarbetsform med sina kunder som liknar den vi ser inom fordonsindustrin i dag.
Läs artikel »Hemautomation för villakunder
ISO-standarden KNX fyller 29 år i år. Störst genomslag har den fått i kommersiella fastigheter, men enklare KNX-paket har gjort att en del villaägare intresserat sig för tekniken. Håkan Pettersson premiärinstallerade nyligen en KNX-lösning i en villa, nu tror han att förfrågningarna från villakunder kommer öka.
Läs artikel »Sju steg till vass projektledning enligt Bravida
Alla inblandade vill att projekt ska bli lyckade och lönsamma – och för att nå dit krävs att projektledningen sitter som den ska. Hampus Hellgren, projektledare på Bravida, har varit i branschen i över tjugo år, de senaste tio som projektledare. Här bjuder han på sina bästa tips.
Läs artikel »IoT skapar enorma möjligheter för installatörer
Vårt digitala samhälle blir allt mer uppkopplat när apparaterna förser internet med data. År 2020 beräknas cirka 20 miljarder enheter i världen vara uppkopplade. Det finns då fler uppkopplade apparater än människor på jorden. En enorm ökning som ger enorma möjligheter. Inte minst för dig som installatör.
Läs artikel »Projektet som satte Assemblin under tidspress
I centrala Göteborg ligger Mektagonen: en kontorsbyggnad som nu växt ytterligare i form av en tillbyggnad för kontorslokaler. Assemblin ansvarade för installationerna och lyckades spara värdefull tid, bland annat med hjälp av självjordande fönsterbänkskanaler.
Läs artikel »