Trygga säkerheten i ditt smarta hem

Att ha ett smart hem innebär en rad fördelar. Har du en uppkopplad luftvärmepump i fjällstugan kan du höja värmen i god tid innan ni kommer fram. Lampor kan styras på distans för att lura tjuven att ni fortfarande är hemma. Och skulle tjuven ändå komma på besök kan du via dina övervakningskameror med rörelsesensor och ditt intelligenta hemlarm direkt notifieras om vad som pågår och få hjälp att ta hand om busarna. 

Det finns alltså en mängd behov vi kan tillfredsställa med hjälp av det smarta hemmet. Men med det smarta hemmet följer också en rad utmaningar. Då och då kommer det rapporter som varnar för sårbarheter i systemen. Det smarta hemmet kan lätt få intrång från obehöriga och ibland slutar det fungera.

Dagens Nyheter testade nyligen att sätta upp en övervakningskamera för att se hur många obehöriga som tog sig in i den och betraktade feeden. Efter en månad hade den haft 3 000 besökare. 

Assureds säkerhetsexpert Joachim Strömbergson berättar om när ett intelligent dörrlås låste ute familjen:

– Min kollegas granne har ett intelligent dörrlås som kommunicerar tillbaka till en server - vilket i princip alla smarta hem-prylar gör eftersom du ofta styr dem via en app i telefonen. Men kopplingen mellan låset och servern gick av någon anledning ner vilket resulterade i att hon och hennes två barn blev utelåsta i flera timmar.

I en dokumentär på SVT kunde man se hur hackare fick möjlighet att attackera en uppkopplad maskin. Hackarna skulle själva klara av att ta sig in på distans, och därefter använda sig av överbelastningsattacker. Dessa attacker mot systemet fick på bara någon minut hela maskinen att börja ryka och vibrera för att slutligen gå sönder. 

– Det finns en söktjänst som heter Shodan. Den springer runt och söker av hela internet kontinuerligt och letar efter vilka maskiner som sitter på olika IP-adresser. Där kan man söka på serveranläggningar. Du kan exempelvis hitta Kabonas luftvärmepumpar på Shodan. Deras värmepumpar lyssnar på kommandon och har ett öppet protokoll, så den som vill och är kunnig nog kan prata med dem, till exempel stänga av värmen, ta över dem för DDOS-attacker osv. Det är bara ett exempel. Det finns flera typiska protokoll som många IoT-prylar använder sig av som är enkla att hacka, säger Joachim.

Problem med smarta hem kända bland expertisen

Den här typen av konsekvenser av digitala attacker är knappast okända bland forskare och säkerhetsexperter. Inte heller det faktum att uppkopplade prylar i det smarta hemmet kan utnyttjas som datorer för att man ska kunna utföra exempelvis DDOS-attacker mot sårbar infrastruktur. Hotet kan alltså vara både mot dina egna prylar, men även mot andras system och mot hela samhällets infrastruktur.

– Tyvärr är inte säkerhetstänket i så stort fokus som det borde vara bland tillverkarna. Det är exempelvis väldigt enkelt att hacka en router för att sedan kunna ligga och övervaka trafiken och leta efter kreditkortsuppgifter, lösenord och annat, säger Joachim Strömbergson och fortsätter:

– Det har att göra med att det är små marginaler på produkterna. De köps in från underleverantörer som i sin tur köper av väldigt små kinesiska företag som måste pressa priset så mycket det bara går. Utvecklarna där stjäl kod från andra - gör det så enkelt och snabbt som bara möjligt. Sedan masstillverkas den produkten. Majoriteten av dessa småföretag har lagt ner efter 2-3 år. Det är sällan som tillverkaren, eller snarare varumärket som satt sitt namn på produkten, ens har tillgång till originalkoden och kan uppdatera den på längre sikt.

Skydda ditt smarta hem

Så hur gör man då för att skydda sitt hem? Delvis handlar det om att välja produkter där tillverkaren har ett högt säkerhetstänk, delvis om att vidta försiktighetsåtgärder. 

– Jag brukar säga att man ska kontakta leverantören och ställa frågor, speciellt om det handlar om lite dyrare prylar såsom uppkopplade luftvärmepumpar, smarta hemlarm eller intelligenta dörrlås. Vad händer om kopplingen mellan produkten och servern bryts? Kan du fortfarande låsa upp dörren då? Vad händer med din produkt om företaget går i konkurs, köps upp eller läggs ner? Kommer du fortfarande kunna använda ditt larmsystem, säger Joachim och ger ett exempel.

Ett intelligent dörrlås skulle exempelvis kunna levereras med en tagg till som gör att du alltid kan låsa upp, även om du inte har en fungerande app.

Han berättar också om billiga störningssändare som inbrottstjuvar köper för att slå ut hemlarm och övervakningssystem.

– Frågan du ska ställa leverantören är: Vad händer om ni plötsligt inte får kontakt med mitt hemlarm? Kommer ni att skicka ut någon direkt då? Kommer ni att ringa upp mig? Eller kommer det att ses som ett tillfälligt driftfel bara? Vad har de för rutiner, säger Joachim.

Vad har du för behov?

Du bör även fundera över eventuella negativa konsekvenser och ställa dem mot behovet av produkten. Att någon obehörig eventuellt skulle kunna tända och släcka ljuset hemma hos dig är kanske inte jättehemskt. Men om någon däremot kan sänka värmen, eller få tag på dina kreditkortsuppgifter är det värre ställt.

– Gör en säkerhetsanalys och tänk igenom vilka risker du är villig att ta och om det finns sätt så att du kan begränsa dessa risker, säger Joachim Strömbergson.

Att välja tillverkare som är lite större, och som du känner tilltro till är viktigt - men tyvärr räcker det inte för att du ska vara helt säker. Joachim ger ett exempel.

– Philips Hue var säkerhetsmässigt dålig från början, så även stora tillverkare gör fel. Alla har mer eller mindre säkerhetsbrister. Men det är klart, att välja från en välkänd tillverkare ger i alla fall lite mer säkerhet. Philips Hue har exempelvis skärpt till sig rejält. Det kom en kinesisk kopia däremot som var riktigt dålig, vem som helst kunde stå utanför ditt hus och komma in på ditt nät via lampan för den fungerade som en basstation, säger han och fortsätter: 

– Några som gör bra ifrån sig är Ikeas intelligenta glödlampor, de gör väldigt mycket rätt när det kommer till säkerhet.  Stora tillverkare har generellt sett ofta lite högre säkerhet för de har fler ögon på sig. 

Ytterligare en viktig punkt att undersöka är hur försäkringsbolaget ställer sig till den produktgrupp du tänkt köpa. Vad händer exempelvis om ditt smarta värmesystem lägger ner mitt i vintern och saker går sönder? Vad händer om du får inbrott och du har ett intelligenta dörrlås? 

– Kolla så att din hemförsäkring gäller, säger Joachim.

Var helt enkelt försiktig med vad du släpper in på ditt nätverk och se till att du har koll på eventuella negativa konsekvenser som detta kan ha. På så vis kan du vidta de försiktigshetsåtgärder som lämpar sig bäst och även vara förberedd om något skulle hända.

Läs/se mer

Hemautomation med Z-wave hos Henrik Ekblad
Vad kostar smart hem med KNX?