Smarta prylar ökar risken för cyberattacker
Den digitala miljö som omger oss idag gör vår vardag smidigare. Men, när vi kopplar upp oss mot nätet för att uppdatera våra smarta prylar blir vi sårbara för hackerattacker. Ju fler olika prylar som måste uppdateras desto sårbarare blir vi.
För många svenskar blev frågan om digital säkerhet främst kännbar sommaren 2021. Då tvingade en it-attack den svenska butikskedjan Coop att fysiskt slå igen portarna. Kaparna tog sig in i mjukvaran Kaseya, ett amerikanskt verktyg som används för att fjärrstyra och övervaka it-miljöer, i detta fall kassasystem.
– Just den attacken fick nog upp allmänhetens ögon för frågan om it-säkerhet. På ett sätt var det bra. För många var nog ganska omedvetna om den sårbarhet som det nätbaserade samhället kan innebära, säger Boris Magnusson, seniorprofessor i programvaruteknik, Lunds Tekniska Högskola.
Sårbarhet genom fler digitala lösningar i vardagen
Den digitala miljö som omger oss idag utgörs inte enbart av mobiltelefoner och datorer. It-baserade lösningar omfattar också kassasystem, hus, sjukvårdsapparater och andra samhällsbärande funktioner som exempelvis försörjning av dricksvatten.
– I hemmet finns datorer som hjälper oss att prata med vänner, spela musik eller datorspel. Liknande funktioner finns också utanför hemmet, även om vi inte tänker på dem så mycket. Soptunnor, bilar, digitala nycklar är några exempel. I vår forskning försöker vi helt enkelt undersöka hur vi kan hindra apparaterna från att göra några dumheter, som att någon tar över dem genom en hackerattack och får dem att göra saker som de egentligen inte ska. Enkelt uttryckt så hittar vi på olika smarta sätt som skyddar de här apparaterna, säger Boris Magnusson som tillsammans med sina kollegor arbetar med dessa frågor i projektet Smarty (Secure Software Update Deployment for the Smart City).
Flera olika mjukvaror påverkar säkerheten
En hackerattack innebär enkelt beskrivet att någon förstör eller skadar mjukvarans kod. Och ju fler enheter i ett system, desto större blir skadan.
– Vårt mål med forskningsprojektet Smarty är att förstå sårbarheter i mjukvaran. Ambitionen är också att lösa frågan om hur vi enkelt uppdaterar ett system som består av flera olika mjukvaror, vilket ofta är fallet hos större företag eller organisationer, säger Boris Magnusson.
Han beskriver de digitala system som präglar modern infrastruktur i svenska och nationella företag och organisationer, som stora och komplexa eftersom de i regel består av en rad mindre enheter. Den mängd information som ska hämtas in och behandlas ökar ständigt. För att allt ska ske säkert krävs regelbundna uppdateringar av mjukvaran.
– Varje uppdatering innebär idag en risk att någon extern person kan ta sig in i ditt system. Det är som att du varje gång öppnar dörren för att vädra glömmer att slå igen den, säger Boris Magnusson.
Olika attacker har olika syften
Målet med en attack kan vara flera. Hackaren kan till exempel installera skadlig programvara, så kallad ransomware, vars syfte är att utpressa den drabbade. Hackaren kräver sedan stora summor pengar för att öppna upp en mjukvara igen. Det skedde då Coops kassaapparater slogs ut. Hackergruppen bakom attacken kräver då 598 miljoner kronor för att få systemen att fungera igen.
En hackare kan, som den ryska invasionen av Ukraina blivit ett grovt exempel på, genom cyberattacker försöka lamslå ett land och stänga ner offentliga hemsidor. Eller så vill hen förstöra för en konkurrent, som exempelvis hos en större industri med nätbaserade styrsystem.
Också sjukvården är utsatt:
– Modern sjukvård i Sverige är beroende av trygg mjukvara och it-system. Patienter som vårdas i livets slutskede vill kanske kunna stanna hemma. Personalen behöver då ha kontroll över utrustningen på distans, och samtidigt hålla kontakt med patienten. Till exempel kan man övervaka smärtlindring, förhöra patienten hur denne har sovit under natten och ta vissa typer av prover, säger Boris Magnusson.
– Tekniken kan lösa sådana frågor, som att skapa ett bättre liv. Men ett icke genomtänkt arbete kan också skapa stora problem, säger Boris Magnusson.
Text: Sanna Trygg/Lunds universitet
Om du vill veta mer:
Denna fråga diskuteras vidare under Lunds universitets forskningsfestival Our Future City/H22 som sker 7-10 juni 2022. Festivalens programpunkter är baserade på punkt 11 i Agenda 2030-målen för hållbar utveckling med fokus på hållbara städer och samhällen. Samtalen är populärvetenskapliga och riktar sig till den breda allmänheten. Kontakt: Projektledare Sanna Trygg, sanna.trygg@ch.lu.se