Blogginlägg -
Med digitalisering kommer sårbarhet
Skickar din värmepump dina personuppgifter till brottslingar? Är din kaffekokare en del av en massiv cyberattack? För att undvika att någon utnyttjar säkerhetsbristerna i IoT-enheter krävs åtgärder, både från tillverkare och användare.
Det finns bristande säkerhet i de flesta av de prylar som kopplas upp mot internet, oavsett om det handlar smarta hemlösningar eller styrsystem för kommersiella fastigheter. Allt från kaffekokare till övervakningskameror kan omprogrammeras till ”botar” och användas för överbelastningsattacker.
I september 2016 slog Mirai till, det var en rekordstor DDoS-attack* med kapade IoT-enheter (Internet of Things, sakernas internet). Mirai skakade nätet i veckor och bestod av 145 000 dåligt skyddade och uppkopplade vardagsprylar. Programvaran i dessa prylar uppdateras sällan och produkterna är designade för att vara så enkla som möjligt.
Faktum är att vi anförtror våra IoT-enheter allt mer personliga data. Detta eftersom det gör våra liv enklare, bekvämare, roligare och till viss del säkrare. Därför är det hög tid att vi skyddar våra system och data mot angrepp. Det sista vi vill är att någon fjärrstyr och låser upp bostaden eller kapar vår uppkopplade bil på garageinfarten.
Apropå kapade bilar så blev min bil faktiskt stulen från uppfarten så sent som förra veckan. Efter jag skrev denna text faktiskt. Så jag känner att jag måste måla ut texten om just om kapade bilar med en uppmaning eller råd snarare om försiktighet, speciellt om du kör en Keyless bil. Var och hur förvarar du nyckeln? Med rätt utrustning verkar det vara hur enkelt om helst att fånga upp koderna till nyckeln antingen när du parkerar och låser bilen eller genom dörren hemma. Sen är att bara starta bilen och köra iväg. Läs den här artikeln och kika på videon där ni kan se hur snabbt ett par skurkar kan sticka iväg med en ny Mercedes C-Klass som står parkerad och låst på en uppfart.
Hur säker är din bil med de moderna bilnycklarna?
Så vem bär ansvaret?
Säkerhetsansvaret är tudelat och vilar delvis på användarna, men givetvis även på tillverkarna. Säkerheten inom IoT är tyvärr inte prioriterad i samma utsträckning som den är för datorer där antivirus-program och brandväggar blivit standard. Givetvis borde detta vara på tillverkarnas agenda redan nu men jag tror det dröjer ett tag innan vi är där. Förhoppningsvis kommer det ändras i takt med att användningen ökar och kunskapen växer inom orådet. Jag tror att vi kommer se många brandväggs- och antivirusprodukter för det smarta hemmet inom en snar framtid, men till dess får du som användare ta ansvar och göra arbetet själv. Exempelvis genom ett virusskydd i routern som ger extra säkerhet för de uppkopplade prylarna.
Lär dig mer och informera dina kunder
Läs mer om IoT och uppkopplade produkter på Hager Magasin i artikeln "Miljarder sammankopplade apparater" eller ladda ner hela vår rapport ”Sakernas internet och hemautomation”.
Som installatör skapar du möjligheter genom att möta den ökande efterfrågan på smarta bostäder som är framtidssäkrade och fungerar perfekt ihop med IoT. Inte minst eftersom många funktioner i en bostad hänger samman med den el-tekniska installationen. Elektrotekniken spelar en central roll i hemautomation och IoT. Dessutom står vi på tröskeln till en grön revolution, och då är det ingen överdrift att tala om en kommande grön guldålder för installationsföretag. Men tänk gärna på att informera era kunder om vilka risker som finns.
Johan Ran
Head of Marketing & Communication
*DDoS-attack står för distributed-denial-of-service och är ett stort angrepp riktat mot ett nätverk, en webbplats, ett datorsystem eller en webbtjänst. I Sverige kallas attacken ibland även för en överbelastningsattack.