Ingenjörsstudenten Madeleine Berner hittade elva sårbarheter i ett enda garageport-system.

Hon fixade systemets kryphål: ”Ditt garage kan bli kriminellt”

Uppdaterad
Publicerad

Ett nätbaserat garageport-system visade sig ha inte mindre än elva säkerhetshål, som gjorde det möjligt för utomstående att hacka systemet och ta över det utifrån. Det visar en studie som gjorts vid KTH i Stockholm. 

Detaljerna om säkerhetshålen behåller hon för sig själv, Madeleine Berner, ingenjörsstudent vid KTH som har gjort studien. Och det spanska företaget, som byggde systemet, har fått möjlighet att täppa igen hålen.  

– Vi har rapporterat elva sårbarheter som tillverkarna behöver fixa, men jag kan inte avslöja hur de såg ut eller hur vi gjorde.  

Tar över i tre steg

I stället vill Madeleine Berner prata mer generellt om tre nivåer av intrång:

– Först tar man sig in, ofta genom att skicka mejl med en länk som mottagaren klickar på och därmed blir hackad. Sedan tar man över kameran. I tredje steget har man full kontroll och använder garagesystemet för att börja manipulera andra uppkopplade saker.  

Del av större nätverk

Ytterst kan det kapade garagesystemet bli del i ett mycket större nätverk som till exempel kan ha till syfte att skaffa fram kryptovaluta. Och den kan sedan användas till att finansiera kriminell verksamhet.  

– Så i slutänden kan ditt garage ha blivit kriminellt! säger Berner.  

“Sakernas internet” kallas de funktioner många har i sina hem och som de kan fjärrstyra via nätet. Det kan vara smarta dörrlås, smarta termostater, smarta larm, smart övervakning eller smart barnpassning. Det är praktiskt men ger också öppningar för angripare. En ständig kapplöpning pågår, där produkterna blir bättre på att stå emot angrepp, och angriparna samtidigt blir bättre på att ta sig in i produkterna.  

”Saknar säkerhetstänk”

Madeleine Berner tycker att vi i Sverige saknar ett grundläggande säkerhetstänk:  

– Till exempel använder många Messenger, som inte är helt krypterat. I Finland använder fler Whatsapp, som har en end-to-end-kryptering som gör att företaget inte kan läsa ens konversation.  

Garageport-systemets säkerhetsläckor innehåller en varning. Och man bör förvänta sig att de flesta smarta hemsystem lider av den här sortens sårbarheter.  

– Om ditt garage sitter ihop med bostaden, och du låser garageporten men inte dörren från garage till bostad, så är det lätt för tjuvar att plundra både garage och bostad på samma gång, säger Madeleine Berner.  

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.