En ”smart” spegel som kan ge videosinstruktioner om smink. Den är en av omkring tio miljarder it-produkter som kan utsättas för cyberangrepp. Foto: AP/John Locher

Cyberexperten: ”Smarta” it-produkter i hemmen bör säkerhetsmärkas för att stoppa cyberangrepp

Uppdaterad
Publicerad

Efter larmen om cyberattacker säger cybersäkerhetsexperten Åsa Schwarz att det är dags att säkerhetsmärka alla it-produkter i hemmen som är kopplade till internet.

Allt från tv och kylskåp till babykameror och belysning kan utgöra säkerhetshot mot enskilda hushåll – men även mot samhället vid belastingsattacker.

I dag använder allt fler hushåll och företag produkter som är kopplade till internet. De kan göra vardagslivet enklare hemma och företagens verksamhet mer effektiv.

Men internetsakerna i hemmen, ”Internet of Things” (IoT), kan vara säkerhetsrisker. De kan utnyttjas av cyberkriminella som letar efter sårbarheter.

Kylskåp och belysningen

Kylskåpet kan hackas på samma sätt som en dator eller en mobil och kan därmed utnyttjas för spionage.

En kylskåpskamera som tar en bild varje gång kylskåpet används. Mjukvaran larmar när något i kylskåpet är nära sista förbrukningsdatum. Foto: AP/John Locher

IoT-produkten kan vara termostaten som kontrollerar värmen, låset till dörren, fjärrstyrningen till garageporten, webbkameran som används till inbrottslarmet eller bebismonitorn, kaffebryggaren, tv:n eller belysningen.

Listan för 2019 kan göras nästan hur lång som helst.

Därför är det dags att IoT-produkter säkerhetsmärks, anser Åsa Schwarz som är it-säkerhetskonsult och författare.

På samma sätt som det finns en elsäkerhetsmärkning bör det finnas en it-säkerhetsmärkning, menar hon.

– Vi har inga krav på produkter när det gäller it-säkerhet.  Vi behöver en ny lagstiftning och bättre konsumentupplysning. Vi måste ha säkra produkter. Det är ett stort säkerhetsproblem i dag.

Åsa Schwarz. Foto: Magnus Ford

Cyberattackerna blir fler

Försvarets radioanstalt (FRA) sade nyligen till SVT Nyheter att cyberangreppen ökat mot Sverige.

Och strax före jul åtalade USA två kineser för globala cyberattacker som var riktade mot minst tolv länder – däribland Sverige.

De uppgavs ha stulit hemlig information som kinesisk underrättelsetjänst tagit hand om.

FBI varnade

Redan 2013 varnade amerikanska FBI för att IoT-sakerna i hemmen kan utgöra ett säkerhetsproblem. Men sedan dess har mycket litet hänt, anser Åsa Schwarz.

Det är tillverkarna av IoT-produkterna som bör hållas ansvariga för säkerheten i sina produkter, menar hon.

– Det är inte bara deras kunder som blir drabbade av den dåliga säkerheten, utan hela samhället kan utsättas för till exempel ddos-attacker när processorkraften i de hackade produkterna används.

– Vi har till exempel el-säkerhetsmärkning, varför har vi då inte it-säkerhetsmärkning? undrar Åsa Schwarz.

USA:s biträdande justitieminister Rod Rosenstein meddelade den 20 december 2018 att två kinesiska medborgare åtalas för omfattande cyberattacker i tolv länder. Foto: AP Photo/Manuel Balce Ceneta

Belastningsattacker

Schwarz säger att IoT-produkterna i hemmen även kan utnyttjas vid belastningsattacker mot hela samhället.

Det har tidigare rapporteras om cyberangrepp som orsakar tågförseningarintrång i casino genom en akvariepump och belastningsattacker mot massmedia.

En ddos-attack innebär att någon tar kontroll över en stor mängd IoT-produkter eller andra datorer – ungefär som kidnappning.

Det är en typ av överbelastningsattack där angriparen tar över ett stort antal datorer som då skickar information till ett system som har svårt att hinna med den vanliga trafiken.

Försvarets radioanstalt (FRA) har noterat ökat antal nätattacker de senaste två åren. Foto: SVT/Jonas Olsson

Botnet

Det går även att köpa hela nätverk med kidnappade datorer på den svarta marknaden, så kallade botnet, för den som inte vill göra arbetet själv.

– Tänk dig rusningstrafiken i en stad –  om det plötsligt dyker upp tio gånger så många bilar i infartslederna blir det väldigt svårt för de som verkligen ska till sina arbeten att komma dit, säger Schwarz.

Tio miljarder ”smarta” produkter

I år beräknas det finnas över tio miljarder IoT-produkter i världen. För fyra år sedan (2015) var det mindre än hälften så många.

År 2025 uppskattas antalet till 25 miljarder, enligt GSMA:s Mobile Economy 2018.

– Plötsligt har man en massa prylar i hemmet som används till kriminella saker, säger Åsa Schwarz.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.