Nyhet -
När hemmets prylar byter sida
I september 2016 slog Mirai till. En rekordstor överbelastningsattack med kapade IT-prylar som satte stora delar av internet ur balans. Cybersäkerhetsexperten Jonas Lejon, med bakgrund inom FRA och Försvarsmakten, hjälper oss att ta reda på hur KNX-system står sig mot liknande attacker.
Mirai-attackerna som skakade nätet i veckor bestod av 145 000 dåligt skyddade och uppkopplade vardagsprylar (Internet of things). Programvaran i dessa prylar uppdateras sällan och produkterna är designade för att vara så enkla som möjligt.
Allt från videospelare till övervakningskameror omprogrammerades till ”botar” och användes för att överbelasta företag, myndigheter och medier.
Botnätverk
Vare sig det är en dator, övervakningskamera eller annan teknisk pryl så kallas den för bot när den kapas. När tusentals botar samlas i ett botnätverk, ett så kallat botnet kan de användas i en distribuerad överbelastningsattack (DDoS-attack). Ett av de mer uppmärksammade DDoS-attackerna i Sverige utfördes mot svenska Polisen den 1–2 juni 2006, troligen som en följd av att sajten The Pirate Bay stängdes den 31 maj och organisationens servrar togs i beslag.
En kartläggning från datasäkerhetsföretaget Symantec visar att antalet uppkopplade prylar som används i botnätverk globalt uppgår till 6,7 miljoner.
Under Mirai drabbades framförallt USA:s internet och sociala medier som Twitter. I Sverige drabbades främst företag men även regeringens hemsida fick sig en törn.
Lösenord med låg säkerhet
Mirai utnyttjar en ganska simpel metod. Det scannar av nätet efter IoT-produkter som levereras med enkla standardlösenord – likt ”lösenord”, ”administratör” eller ”1234” – och provar att logga in och installera den skadliga koden.
– Det är tråkigt att vi inte kommit längre på lösenordsfronten, säger Jonas Lejon som i dag driver IT-säkerhetsföretaget Triop. Han har en bakgrund inom FRA och Försvarsmakten där han arbetade med cyberincidenter och säkerhetsgranskningar.
Hackad konstsnömaskin
Jonas stöter dagligen på prylar med dålig säkerhet. Främst är det gränssnitten för att administrera prylarna som är det sårbara.
– Oftast ligger operatörspanelen vidöppen mot internet. Ett exempel jag stötte på för ett tag sedan var några konstsnömaskiner som hade hackats. Jag vet inte riktigt varför de kapades, men orsakerna kan vara många, säger Jonas och fortsätter:
– Det kan vara busungar som bara testar om det går att hacka en pryl. Sedan kan det vara kriminella som hackar i utpressningssyfte. Vi har varit relativt förskonade mot detta, men jag tror att vi kommer se mer av detta i framtiden.
Främmande makt och underrättelsetjänst kan också penetrera system för att i händelse av krig stänga ner el, vatten- eller andra infrastruktursystem i utvalda områden.
Så står sig det smarta hemmet mot angrepp
Det mest vedertagna driftsystem för att fjärrstyra funktioner i det smarta hemmet är KNX. Systemet är oftast lokalt knutet utan uppkoppling mot nätet. Det betyder att det inte är lika enkelt att hacka ett KNX-system.
I Kina hackades ett lyxhotell som kopplat upp sitt KNX-system mot internet. Hotellet ville helt enkelt göra det lättare för gästerna att styra ljuset, temperaturen och tv:n i sina rum. Jesus Molina, som arbetar för ett säkerhetsföretag i USA, tog sig in i hotellets system för att bevisa att det hade svagheter. Utöver att han simultant kunde byta tv-kanalerna i alla hotellrummen kunde han ta sig vidare till andra system utöver de som kontrollerade rummen. Jesus rapporterade sedan problemen till hotellets säkerhetsavdelning som fick omprogrammera systemet.
– Ett problem med det kinesiska hotellet var att KNX-systemet var uppkopplat mot nätet, vilket det inte ska vara. Att det var sammankopplat med andra system var det egentliga problemet. Det är så kriminella exempelvis kan komma åt betalterminaler, säger Jonas.
Använder VPN
Björn Rudolfsson är produktchef för fastighetsautomatik på Hager som tillverkar system för smarta hem.
– Våra system består av KNX-lösningar och jag brukar säga att det inte finns någon anledning att hacka dem eftersom de generellt inte är uppkopplade mot nätet. Vår app Domovea möjliggör fjärrstyrning. Då skickas data krypterad via VPN. Men andra ord går det inte att kapa systemet för att göra det till en bot, säger Björn.
”Var lagom paranoid”
Men det finns gott om andra prylar som är uppkopplade mot nätet. Av de 6,7 miljoner kapade prylarna har många sin hemvist i Europa. Koncentrationen är högst i Madrid, Istanbul och Moskva. Stockholm står för 56 procent av de svenska botarna men hamnar på en förhållandevis blygsam 98:e plats bland de europeiska städerna.
– I Sverige har vi ganska bra datasäkerhet. Jag tycker att man ska ha en försiktig inställning och vara lagom paranoid. Mitt bästa tips är att inte koppla upp de smarta prylarna mot internet utan att ha en brandvägg. Och glöm för all del inte att byta användarnamn och lösenord, säger Jonas.
Så skyddar du dig
- Isolera och avgränsa IoT-produkter från internet, exempelvis med hjälp av en brandvägg.
- Byt alltid lösenord och användarnamn på nya IoT-prylar så att du inte använder det förprogrammerade standardlösenordet eller användarnamnet.
- Använd inte samma lösenord på flera plattformar och se till att hålla dina lösen långa och komplexa.
- Installera senaste uppdateringen av programvaran och ställ därefter in så att det görs per automatik.