När hemmets prylar byter sida

I september 2016 slog Mirai till. En rekordstor överbelastningsattack med kapade IT-prylar som satte stora delar av internet ur balans. Cybersäkerhetsexperten Jonas Lejon, med bakgrund inom FRA och Försvarsmakten, hjälper oss att ta reda på hur KNX-system står sig mot liknande attacker.

Fredrik Fermén | 19 maj 2018 |

Mirai-attac­ker­na som ska­ka­de nätet i vec­kor bestod av 145 000 dåligt skyd­da­de och upp­kopp­la­de var­dags­pry­lar (Internet of things). Programvaran i des­sa pry­lar upp­da­te­ras säl­lan och pro­duk­ter­na är desig­na­de för att vara så enk­la som möjligt.

Allt från vide­o­spe­la­re till över­vak­nings­ka­me­ror ompro­gram­me­ra­des till ”botar” och använ­des för att över­be­las­ta före­tag, myn­dig­he­ter och medier.

Botnätverk

Vare sig det är en dator, över­vak­nings­ka­me­ra eller annan tek­nisk pryl så kal­las den för bot när den kapas. När tusen­tals botar sam­las i ett bot­nät­verk, ett så kal­lat bot­net kan de använ­das i en dis­tri­bu­e­rad över­be­last­ning­s­at­tack (DDoS-attack). Ett av de mer upp­märk­sam­ma­de DDoS-attac­ker­na i Sverige utför­des mot svens­ka Polisen den 1–2 juni 2006, tro­li­gen som en följd av att saj­ten The Pirate Bay stäng­des den 31 maj och orga­ni­sa­tio­nens serv­rar togs i beslag.

En kart­lägg­ning från data­sä­ker­hets­fö­re­ta­get Symantec visar att anta­let upp­kopp­la­de pry­lar som används i bot­nät­verk glo­balt upp­går till 6,7 miljoner.

Under Mirai drab­ba­des fram­förallt USA:s inter­net och soci­a­la medi­er som Twitter. I Sverige drab­ba­des främst före­tag men även rege­ring­ens hem­si­da fick sig en törn.

Lösenord med låg säkerhet

Mirai utnytt­jar en gans­ka sim­pel metod. Det scan­nar av nätet efter IoT-pro­duk­ter som leve­re­ras med enk­la stan­dard­lö­senord – likt ”lösenord”, ”admi­nist­ra­tör” eller ”1234” – och pro­var att log­ga in och instal­le­ra den skad­li­ga koden.

– Det är trå­kigt att vi inte kom­mit läng­re på lösenords­fron­ten, säger Jonas Lejon som i dag dri­ver IT-säker­hets­fö­re­ta­get Triop. Han har en bak­grund inom FRA och Försvarsmakten där han arbe­ta­de med cybe­rin­ci­den­ter och säkerhetsgranskningar.

Hackad konstsnömaskin

Jonas stö­ter dag­li­gen på pry­lar med dålig säker­het. Främst är det gräns­snit­ten för att admi­ni­stre­ra pry­lar­na som är det sårbara.

– Oftast lig­ger ope­ra­tör­spa­ne­len vidöp­pen mot inter­net. Ett exem­pel jag stöt­te på för ett tag sedan var någ­ra konst­snö­ma­ski­ner som hade hac­kats. Jag vet inte rik­tigt var­för de kapa­des, men orsa­ker­na kan vara många, säger Jonas och fortsätter:

– Det kan vara bus­ung­ar som bara tes­tar om det går att hac­ka en pryl. Sedan kan det vara kri­mi­nel­la som hac­kar i utpress­nings­syf­te. Vi har varit rela­tivt för­sko­na­de mot det­ta, men jag tror att vi kom­mer se mer av det­ta i framtiden.

Främmande makt och under­rät­tel­se­tjänst kan ock­så pene­tre­ra system för att i hän­del­se av krig stänga ner el, vat­ten- eller and­ra infra­struk­tur­sy­stem i utval­da områden.

Så står sig det smarta hemmet mot angrepp

Det mest veder­tag­na drift­sy­stem för att fjärr­sty­ra funk­tio­ner i det smar­ta hem­met är KNX. Systemet är oftast lokalt knu­tet utan upp­kopp­ling mot nätet. Det bety­der att det inte är lika enkelt att hac­ka ett KNX-system.

I Kina hac­ka­des ett lyx­ho­tell som kopp­lat upp sitt KNX-system mot inter­net. Hotellet vil­le helt enkelt göra det lät­ta­re för gäs­ter­na att sty­ra lju­set, tem­pe­ra­tu­ren och tv:n i sina rum. Jesus Molina, som arbe­tar för ett säker­hets­fö­re­tag i USA, tog sig in i hotel­lets system för att bevi­sa att det hade svag­he­ter. Utöver att han simul­tant kun­de byta tv-kana­ler­na i alla hotell­rum­men kun­de han ta sig vida­re till and­ra system utö­ver de som kon­trol­le­ra­de rum­men. Jesus rap­por­te­ra­de sedan pro­ble­men till hotel­lets säker­hets­av­del­ning som fick ompro­gram­me­ra systemet.

– Ett pro­blem med det kine­sis­ka hotel­let var att KNX-syste­met var upp­kopp­lat mot nätet, vil­ket det inte ska vara. Att det var sam­man­kopp­lat med and­ra system var det egent­li­ga pro­ble­met. Det är så kri­mi­nel­la exem­pel­vis kan kom­ma åt betal­ter­mi­na­ler, säger Jonas.

Använder VPN

Björn Rudolfsson är pro­dukt­chef för fas­tig­hets­au­to­ma­tik på Hager som till­ver­kar system för smar­ta hem.

– Våra system består av KNX-lös­ning­ar och jag bru­kar säga att det inte finns någon anled­ning att hac­ka dem eftersom de gene­rellt inte är upp­kopp­la­de mot nätet. Vår app Domovea möj­lig­gör fjärr­styr­ning. Då skic­kas data kryp­te­rad via VPN. Men and­ra ord går det inte att kapa syste­met för att göra det till en bot, säger Björn.

Så skyddar du dig

  • Isolera och avgrän­sa IoT-pro­duk­ter från inter­net, exem­pel­vis med hjälp av en brandvägg.
  • Byt all­tid lösenord och använ­dar­namn på nya IoT-pry­lar så att du inte använ­der det för­pro­gram­me­ra­de stan­dard­lö­senor­det eller användarnamnet.
  • Använd inte sam­ma lösenord på fle­ra platt­for­mar och se till att hål­la dina lösen långa och komplexa.
  • Installera senas­te upp­da­te­ring­en av pro­gram­va­ran och ställ där­ef­ter in så att det görs per automatik.

”Var lagom paranoid”

Men det finns gott om and­ra pry­lar som är upp­kopp­la­de mot nätet. Av de 6,7 mil­jo­ner kapa­de pry­lar­na har många sin hem­vist i Europa. Koncentrationen är högst i Madrid, Istanbul och Moskva. Stockholm står för 56 pro­cent av de svens­ka botar­na men ham­nar på en för­hål­lan­de­vis blyg­sam 98:e plats bland de euro­pe­is­ka städerna.

– I Sverige har vi gans­ka bra data­sä­ker­het. Jag tyc­ker att man ska ha en för­sik­tig inställ­ning och vara lagom para­noid. Mitt bäs­ta tips är att inte kopp­la upp de smar­ta pry­lar­na mot inter­net utan att ha en brand­vägg. Och glöm för all del inte att byta använ­dar­namn och lösenord, säger Jonas.

Dela artikeln om du gillade den!

Fler artiklar om knx, säkerhet m.m.

KNX – det logiska valet för installatörer

Säkringen genom tiden – från fransk urmakaridé till smidiga dvärgbrytare

Kina och Indien knappar in på väst – dags att haka på kvalitetstänket

Byggbranschen halkar efter

Hemautomation för villakunder

Därför är svenskarna skeptiska till det smarta hemmet

Förslag på mer läsning

Montörens kamp mot tiden i Solna

I kam­pen om tid tar mon­tö­rer­na på pro­jek­tet Nöten 5 i Solna till dyra­re lös­ning­ar som i slutän­dad spa­rar både tid och pengar.

Läs artikel »

KNX är redo för framtiden

Hur fun­kar KNX och integ­ra­tio­nen av IoT? Det finns två sätt att göra det på i dag: via gate­ways från en av de många KNX-till­ver­kar­na eller via KNX Web Services, lös­ning­en från KNX Association.

Läs artikel »

PSA så att sjuka inte blir utan medicin vid strömavbrott

Strömavbrott på apo­tek kan få för­ödan­de kon­se­kven­ser. Utan el slu­tar IT-system för recept­be­lagd medi­cin att fun­ge­ra och tem­pe­ra­tur­käns­li­ga läke­me­del ris­ke­rar att bli för­stör­da. Apotekens lös­ning mot fel i elan­lägg­ning­en: per­son­skydds­bry­ta­re (PSA).

Läs artikel »

Hantera din tid effektivt – del 2

Med hjälp av någ­ra enk­la tips kan du job­ba både smar­ta­re och mind­re. Ledarskapscoachen Catharina Sjögren delar med sig av sina vik­ti­gas­te san­ning­ar för att slip­pa nega­tiv stress och få mer gjort utan att behö­va job­ba mer.

Läs artikel »

Så handskas du med negativ stress

Stress kan vara posi­tiv – det kan få oss att bli effek­ti­va och hand­lings­kraf­ti­ga. Men stress kan ock­så vara vår värs­ta fien­de. Enligt hjärn-forsk­ning kan nega­tiv stress lik­nas vid att ”dric­ka gift”. Ledarskapscoachen Catharina Sjögren tip­sar om hur du ska göra för att und­vi­ka stressfällorna. 

Läs artikel »

Nöjdare kunder genom merförsäljning

Ett givet sätt att öka lön­sam­he­ten är att säl­ja mer till var­je enskild kund. Vi hör­de av oss till säljträ­na­ren Kim von Walden för att ta reda på hur man kan öka försäljningen. 

Läs artikel »