Slik skal hacking av smarthus stanses

Smarthus lover effektiv bygningsstyring elektronisk over internett. Du kan for eksempel kontrollere varme, ventilasjon, luftkjøling, ta opp tv-programmer, starte vaskemaskinen, lade bilden, låse døra og styre persiennene gjennom en enkel app til smarttelefonen.

Men tyske forskere mener dagens smarthus-systemer ikke er sikre nok. Ved Fraunhofer Societys institutt for kommunikasjon, informasjon, prosessing and ergonomi (FKIE), i Bonn jobbes det  med en programvare som skal beskytte slike hus mot hackerangrep.

Steffen Wendzel, som forsker på forsvar på internett, har studert en problemstilling som kan bli reell, nemlig at hackere bruker botnets til å angripe smarthus gjennom internett. Slike hackerangrep vever mange datamaskiner sammen i et garn for så å utsette et system for et anonymt angrep.

Lett å kartlegge innbrudd

De tyske forskerne har utviklet et sikkerhetsprogram som enkelt skal kunne gjøre at huset ditt går fra åpent nettverk til såkalt bygnings-IT. Klassisk bygnings-IT kan være innbruddsalarmer, adgangskontrollsystemer, overvåkningstjenester og nødanrop for heiser.

Denne teknologien skal kunne stenge ute potensielle angrep fra utenforstående krefter, også før hackeren når husets vegger med sine angrep. Visjonen er at programmet skal være tilgjengelig innen to år.

Overvåkning er ifølge forskerne den mest alvorlige trusselen mot beboere og leietakere i smarthus. I verste fall kan hackeren finne ut hvor folk befinner seg inne i huset og hva de gjør.

Det gjør det enkelt å for eksempel gjøre innbrudd når ingen er hjemme.

Entreprenører kan vinne penger

Elektronisk styrte persienner over nettet, varme, ventilasjon og luftrensere og låsesystemer kan også enkelt tukles med under angrep.

Gjennom de små databoksene på smarthuset, kan inntrengeren koble seg til husets nettdrevne system. Wendzel påpeker at dagens sikkerhetsprotokoll på smarthus har gått ut på dato.

Et annet scenario forskerne trekker frem er at entreprenører fra energibransjen kan sette opp forbruk av flere varmesystemer i flere husstander, for så å tjene kunstig mer penger på olje og gass.

Ble hacket i helsenorges tjeneste

I norsk helsesektor er smarthus ansett som et viktig velferdsmiddel for å kunne holde demente hjemme så lenge som mulig før de må på sykehjem. Smarthusteknologien vil forenkle dementes hverdag og øke livskvaliteten deres, ifølge Carl Erik Moe, førstelektor ved Senter for eHelse og omsorgsteknologi ved Universitetet i Agder.

Men mye gjenstår før man kan kalle løsningen trygg og sikker, skal vi tro forskningsleder Rune Fensli ved Senter for eHelse og omsorgsteknologi.

Ved campus Grimstad har Universitetet i Agder etablert et smarthus for pasienter. Trygghetsalarmer, sensorer som overvåker og talemedisinske løsninger er noen av de sentrale ordningene. De teknologiske vinningene til tross, smarthuset ble hacket og misbrukt.

- Vår tilknytning ut mot internett har vært relativt usikret (…) Dessverre opplevde vi et ondsinnet angrep på vårparten, der en tjeneste i systemet ble misbrukt som angrepspunkt mot en utenlandsk myndighet, skriver Fensli i en mail til forskning.no.  

Sikrer pasienthjemmet

Fensli påpeker at sikkerheten i løsningene er spesielt viktige når det er snakk om forbruker og helse. Videre forteller han at det må stilles høye krav til datasikkerhet og pålitelighet når pasienten hjemme fra skal følges opp gjennom egne rapporter som oversendes til lege eller helse- og omsorgstjenester. 

Fensli er glad for at det nå jobbes med progamvarer som hindrer hacking av smarthus, og viser til angrepet de selv ble utsatt for.

- Dette var selvsagt ubehagelig for oss å oppdage, og vi har nå iverksatt sikkerhetstiltak for å beskytte dette som skal være en typisk hjemmesituasjon for brukere av velferdsteknologi, skriver han videre.

Referanse:

Wendzel, Steffen og Schmidt, Herrad: RESEARCH NEWS: 1. On the way to a safe and secure Smart Home. Fraunhofer Institute for Communication, Information Processing and Ergonomics FKIE (01.09.2014) (pdf)

Leave a Reply

Your email address will not be published.