KTC välkomnar ett ökat fokus på säkerhet för fastighetssystem

I artikeln "IT-expert: Bristerna ett hot mot rikets säkerhet", publicerad den 3 november i DN, beskrivs hur åtskilliga samhällsviktiga fastigheters styrsystem i Sverige ligger helt öppna mot internet. Med några musklick kan en ”hackare” manipulera värme, belysning, ventilation, larm och andra känsliga system. Ett allvarligt hot mot rikets säkerhet, enligt experterna som tillfrågats i artikeln. Fler system och mer information tillgängligt på Internet skapar nya frågeställningar kring säkerhet, integritet, integration och kommunikation för IT-chefer att hantera. Behandlas informationen rätt skapas många nya värden - bättre ekonomi, grönare boende och höjd kvalité - för både fastighetsägare och den boende.

DN har testat att hacka ett webbaserat styrsystem, som ofta placeras lokalt i fastigheter, och lyckats komma in i systemet. Detta är ett system som gör att fastighetsägaren på distans kan driftövervaka och styra sin fastighets tekniska system. 

Tyvärr är det ingen nyhet för oss att det finns säkerhetsbrister i system som ansluts till nätet. KTC har de senaste 4-5 åren vetat och uppmärksammat detta, men marknaden har inte tagit frågan på allvar eller insett vilket hot som uppstår när system publiceras mot internet.

- ”Hög säkerhet tog KTC tag i redan för fem år sen då vi valde att börja kommunicera med XMPP, det vill säga kryptera olika protokoll för ökad säkerhet.  XMPP är helt enkelt ett sätt att undvika många av alla de problem artikeln i DN beskriver. Datatransporten är ett problem – om den sker okrypterad. Görs den däremot med XMPP, som använder krypterad kommunikation, är datatransporten säker. En självklarhet kan tyckas, då vi kräver det på vårt hemmanätverk, men sanningen är att det inte är många handlingar som kräver krypterad kommunikation”, säger Christoffer Börjesson på KTC Control AB

Med digitaliseringen i fastigheter och det ökade användandet av IP-infrastruktur och molntjänster har det blivit mer efterfrågat att ”koppla upp" sina fastigheters system till internet för att utnyttja fjärr-driftövervakning.  Med dagens lokalt placerade webbaserade styrsystem ansluts man via http, där en av de stora säkerhetsbristerna finns.

- ”Det som ger många huvudvärk efter DNs artikel är att vem som helst är tillåten att prata med en HTTP-client/server. Men med XMPP måste man först vara ”accepterad” för att kunna prata med prylen. Det är lite som Skype - man måste skicka en vänförfrågan för att sedan bli ”tillåten” att få chatta med dig. Med samma princip fungerar XMPP. Den som äger prylen måste först tillåta hackern eller en tjänsteleverantör att prata med prylen. Därmed vet man alltid vem som har access och risken att otillåtna kommer åt system är betydligt mindre”, tilläger Christoffer Börjesson på KTC Control.

Digitaliseringen sträcker sig längre och längre in i fastigheten. System som hanterar exempelvis hiss, energi, parkering, larm och inomhusklimat kopplas upp till internet. På nätet ska de i realtid utbyta information med olika intressenter och tjänsteleverantörer. Det räcker inte längre med att enbart ha kunskap om IP-infrastruktur och administrativa system för att hantera de utmaningar och säkerhetsrisker som finns kopplat till digitaliseringen av fastigheter. Nu är det dags att IT-chefen tar kontroll över alla system.

- ”Att ta fram och förvalta fastighetsnära hårdvaror, mjukvaror och tjänster ska göras med säkerhet i första rummet. Speciellt då dessa lösningar av sin natur är decentraliserade och långlivade. Utöver detta måste säkerhetstänket bland personalen på fältet öka. Default- och svaga lösenord är för vanligt förekommande”, säger Mattias Hindefelt IT-chef på Riksbyggen

En arbetsgrupp, bestående av fastighetsbolag och entreprenörer, har tagit fram en öppen tjänsteplattform för flerfamiljsbostäder. Denna används i över 3000 lägenheter idag och tanken är att den ska kunna bli standard på den svenska marknaden. En teknisk plattform baserad på XMPP.

Den 20 november samlas IT-chefer samt Fastighetsutvecklingschefer från fastighetsbolag i framkant hos KTC i ett första projektmötet. Syftet är att, tillsammans med IoT-alliansen SMSE, ta fram en plan för hur en standard för en öppen plattform baserat på XMPP ska etableras i Sverige.

Ett mål är att få fram IT-kravspecifikation för uppkopplade saker i fastigheter ett annat att öka möjligheten att skapa nya tjänster på en öppen plattform.

Är ni intresserade att delta i vårt projekt är ni varmt välkomna att höra av er till christoffer.borjesson@ktc.se

Uppdaterad text efter inkomna frågor gällande XMPP och kryptering: 

Vi vill upplysa att det inte bara är krypteringen som gör XMPP säker jämfört med HTTP. HTTP kan som bekant också krypteras (HTTPS). Det är den säkra autentiseringen, auktoriseringen, federaliseringen och den omvända uppkopplingen (ingenting kopplar upp sig mot enheten) som gör det säkert. Man outsourcar säkerhetslösningen från de små enheterna (där ansvaret blir för tungt) till några centrala dataväxlar som är enkla att uppdatera och administrera, och som ser till att alla autentiseras korrekt, samt att federaliseras på ett säkert sätt.

De problem DN påvisade hade antagligen inte lösts genom att man gått över till krypterat kommunikation (HTTPS) med enheterna. Att administrera en bra säkerhetslösning för många enheter baserat på HTTPS är helt enkelt för krävande. Problemet beror på att enheterna är för dumma för att på ett bra sätt kunna avgöra vem som har rätt att prata med enheten eller inte. Dessutom kräver de inkommande anslutningar, vilket gör att man måste skapa hål i brandväggar (eller skapa VPN-anslutningar) för att komma åt och styra enheterna. Med omvänd uppkopplingsriktning, som sker i XMPP, kan man undvika hål i brandväggar, eftersom enheterna själva ansluter till XMPP-nätverket, och inte tvärt om.

Lästips: I våras skrev vi om säkerhet runt Individuell mätning med samma princip: (http://www.ktc.se/2014/03/individuell-matning-ar-det-ett-hot-mot-integriteten/)

Läs även P1 artikel; http://sverigesradio.se/sida/artikel.aspx?programid=95&artikel=6008300