När hemmets prylar byter sida

I september 2016 slog Mirai till. En rekordstor överbelastningsattack med kapade IT-prylar som satte stora delar av internet ur balans. Cybersäkerhetsexperten Jonas Lejon, med bakgrund inom FRA och Försvarsmakten, hjälper oss att ta reda på hur KNX-system står sig mot liknande attacker.

Fredrik Fermén | 19 maj 2018 |

Mirai-attac­ker­na som ska­ka­de nätet i vec­kor bestod av 145 000 dåligt skyd­da­de och upp­kopp­la­de var­dags­pry­lar (Internet of things). Programvaran i des­sa pry­lar upp­da­te­ras säl­lan och pro­duk­ter­na är desig­na­de för att vara så enk­la som möjligt.

Allt från vide­o­spe­la­re till över­vak­nings­ka­me­ror ompro­gram­me­ra­des till ”botar” och använ­des för att över­be­las­ta före­tag, myn­dig­he­ter och medier.

Botnätverk

Vare sig det är en dator, över­vak­nings­ka­me­ra eller annan tek­nisk pryl så kal­las den för bot när den kapas. När tusen­tals botar sam­las i ett bot­nät­verk, ett så kal­lat bot­net kan de använ­das i en dis­tri­bu­e­rad över­be­last­ning­s­at­tack (DDoS-attack). Ett av de mer upp­märk­sam­ma­de DDoS-attac­ker­na i Sverige utför­des mot svens­ka Polisen den 1–2 juni 2006, tro­li­gen som en följd av att saj­ten The Pirate Bay stäng­des den 31 maj och orga­ni­sa­tio­nens serv­rar togs i beslag.

En kart­lägg­ning från data­sä­ker­hets­fö­re­ta­get Symantec visar att anta­let upp­kopp­la­de pry­lar som används i bot­nät­verk glo­balt upp­går till 6,7 miljoner.

Under Mirai drab­ba­des fram­förallt USA:s inter­net och soci­a­la medi­er som Twitter. I Sverige drab­ba­des främst före­tag men även rege­ring­ens hem­si­da fick sig en törn.

Lösenord med låg säkerhet

Mirai utnytt­jar en gans­ka sim­pel metod. Det scan­nar av nätet efter IoT-pro­duk­ter som leve­re­ras med enk­la stan­dard­lö­senord – likt ”lösenord”, ”admi­nist­ra­tör” eller ”1234” – och pro­var att log­ga in och instal­le­ra den skad­li­ga koden.

– Det är trå­kigt att vi inte kom­mit läng­re på lösenords­fron­ten, säger Jonas Lejon som i dag dri­ver IT-säker­hets­fö­re­ta­get Triop. Han har en bak­grund inom FRA och Försvarsmakten där han arbe­ta­de med cybe­rin­ci­den­ter och säkerhetsgranskningar.

Hackad konstsnömaskin

Jonas stö­ter dag­li­gen på pry­lar med dålig säker­het. Främst är det gräns­snit­ten för att admi­ni­stre­ra pry­lar­na som är det sårbara.

– Oftast lig­ger ope­ra­tör­spa­ne­len vidöp­pen mot inter­net. Ett exem­pel jag stöt­te på för ett tag sedan var någ­ra konst­snö­ma­ski­ner som hade hac­kats. Jag vet inte rik­tigt var­för de kapa­des, men orsa­ker­na kan vara många, säger Jonas och fortsätter:

– Det kan vara bus­ung­ar som bara tes­tar om det går att hac­ka en pryl. Sedan kan det vara kri­mi­nel­la som hac­kar i utpress­nings­syf­te. Vi har varit rela­tivt för­sko­na­de mot det­ta, men jag tror att vi kom­mer se mer av det­ta i framtiden.

Främmande makt och under­rät­tel­se­tjänst kan ock­så pene­tre­ra system för att i hän­del­se av krig stänga ner el, vat­ten- eller and­ra infra­struk­tur­sy­stem i utval­da områden.

Så står sig det smarta hemmet mot angrepp

Det mest veder­tag­na drift­sy­stem för att fjärr­sty­ra funk­tio­ner i det smar­ta hem­met är KNX. Systemet är oftast lokalt knu­tet utan upp­kopp­ling mot nätet. Det bety­der att det inte är lika enkelt att hac­ka ett KNX-system.

I Kina hac­ka­des ett lyx­ho­tell som kopp­lat upp sitt KNX-system mot inter­net. Hotellet vil­le helt enkelt göra det lät­ta­re för gäs­ter­na att sty­ra lju­set, tem­pe­ra­tu­ren och tv:n i sina rum. Jesus Molina, som arbe­tar för ett säker­hets­fö­re­tag i USA, tog sig in i hotel­lets system för att bevi­sa att det hade svag­he­ter. Utöver att han simul­tant kun­de byta tv-kana­ler­na i alla hotell­rum­men kun­de han ta sig vida­re till and­ra system utö­ver de som kon­trol­le­ra­de rum­men. Jesus rap­por­te­ra­de sedan pro­ble­men till hotel­lets säker­hets­av­del­ning som fick ompro­gram­me­ra systemet.

– Ett pro­blem med det kine­sis­ka hotel­let var att KNX-syste­met var upp­kopp­lat mot nätet, vil­ket det inte ska vara. Att det var sam­man­kopp­lat med and­ra system var det egent­li­ga pro­ble­met. Det är så kri­mi­nel­la exem­pel­vis kan kom­ma åt betal­ter­mi­na­ler, säger Jonas.

Använder VPN

Björn Rudolfsson är pro­dukt­chef för fas­tig­hets­au­to­ma­tik på Hager som till­ver­kar system för smar­ta hem.

– Våra system består av KNX-lös­ning­ar och jag bru­kar säga att det inte finns någon anled­ning att hac­ka dem eftersom de gene­rellt inte är upp­kopp­la­de mot nätet. Vår app Domovea möj­lig­gör fjärr­styr­ning. Då skic­kas data kryp­te­rad via VPN. Men and­ra ord går det inte att kapa syste­met för att göra det till en bot, säger Björn.

Så skyddar du dig

  • Isolera och avgrän­sa IoT-pro­duk­ter från inter­net, exem­pel­vis med hjälp av en brandvägg.
  • Byt all­tid lösenord och använ­dar­namn på nya IoT-pry­lar så att du inte använ­der det för­pro­gram­me­ra­de stan­dard­lö­senor­det eller användarnamnet.
  • Använd inte sam­ma lösenord på fle­ra platt­for­mar och se till att hål­la dina lösen långa och komplexa.
  • Installera senas­te upp­da­te­ring­en av pro­gram­va­ran och ställ där­ef­ter in så att det görs per automatik.

”Var lagom paranoid”

Men det finns gott om and­ra pry­lar som är upp­kopp­la­de mot nätet. Av de 6,7 mil­jo­ner kapa­de pry­lar­na har många sin hem­vist i Europa. Koncentrationen är högst i Madrid, Istanbul och Moskva. Stockholm står för 56 pro­cent av de svens­ka botar­na men ham­nar på en för­hål­lan­de­vis blyg­sam 98:e plats bland de euro­pe­is­ka städerna.

– I Sverige har vi gans­ka bra data­sä­ker­het. Jag tyc­ker att man ska ha en för­sik­tig inställ­ning och vara lagom para­noid. Mitt bäs­ta tips är att inte kopp­la upp de smar­ta pry­lar­na mot inter­net utan att ha en brand­vägg. Och glöm för all del inte att byta använ­dar­namn och lösenord, säger Jonas.

Dela artikeln om du gillade den!

Fler artiklar om knx, säkerhet m.m.

KNX – det logiska valet för installatörer

Fighten om mästarbältet

Familj skapar Sveriges modernaste ekohus

Elinstallationer och bättre skolresultat
Abstract virtual creative code skull hologram on a modern furnished office interior background, theft of personal data and malware concept. Multiexposure

Digital utveckling – ja tack – men till vilket pris?

Därför är svenskarna skeptiska till det smarta hemmet

Förslag på mer läsning

9 orsaker varför era bästa medarbetare slutar

Riskerar du att för­lo­ra duk­ti­ga med­ar­be­ta­re? Management kon­sul­ten Donn Carr lis­tar nio skäl till var­för de bäs­ta med­ar­be­tar­na säger upp sig.

Läs artikel »

Kan värderingar påverka bolagets resultat?

Tydliga vär­de­ring­ar är avgö­ran­de för hur che­fer och före­tag utveck­las. Dels för att det är eko­no­miskt gynn­samt men ock­så för att per­so­na­len stan­nar kvar läng­re på såda­na bolag. Företagscoachen Catharina Sjögren Froborg delar med sig av sina insik­ter kring ett vär­destyrt företag.

Läs artikel »

Kommer AI förbättra mänskligheten – eller rent av förstöra världen?

För ett tag sedan pra­ta­de Shivvy Jervis – inno­va­tions­fu­tu­rist och expert inom mänsk­lig poten­ti­al – om någ­ra av de mest fan­tas­tis­ka inno­va­tio­ner­na som kom­mer att ta mänsk­lig­he­ten fram­åt och för­änd­ra hur vi gör affä­rer. Detta visa­de hon exem­pel på i sitt kon­cept ”Mänskligheten 5.0”.

Läs artikel »

Montörens kamp mot tiden i Solna

I kam­pen om tid tar mon­tö­rer­na på pro­jek­tet Nöten 5 i Solna till dyra­re lös­ning­ar som i slutän­dad spa­rar både tid och pengar.

Läs artikel »

Effektivitet genom självinsikt – del 1

Utnyttja din ful­la poten­ti­al och age­ra såväl mer effek­tivt som moti­ve­rat. Ledarskapscoachen Catharina Sjögtren delar med sig av experttip­sen för ökad effektivitet.

Läs artikel »

Belysningstrender 2019 enligt Ateljé Lyktan

Ateljé Lyktan har sedan 1930-talet desig­nat hög­klas­sig belys­ning. Här delar de med sig sina bäs­ta tips inom lamp- och ljus­värl­den inför 2019.

Läs artikel »