Nylig fortalte forbrukertidsskriftet Which? at hele 76 prosent av alle briter frykter smarthus-dingser.

I dag viser NRK-programmet Forbrukerinspektørene (FBI) at de kan ha god grunn til det. Programmet er tilgjengelig på nett-TV og vil bli sendt på NRK1 kl. 19.45.

Fikk tilgang til passord Oppdatert 4/10-2017 kl. 13.40: I en tidligere versjon av denne artikkelen kunne det se ut som om Dale uten videre valset rett inn i huset til Magnus Ognedal. Det er ikke tilfelle. Dale fikk tilgang til passord underveis, og Ognedal mener fortsatt at huset hans er godt sikret mot hackere. Både hacker og huseier er imidlertid helt enige om at ingen smarthus kan bli hundre prosent sikre. Flere detaljer finner du på TU.no.

NRK engasjerte hacking-eksperten Chris Dale i selskapet Netsecurity til å prøve å hacke en Stavanger-bolig som i fjor ble kåret til «Norges smarteste hjem» i Teknisk Ukeblad.

Tok kontroll over huset

I løpet av fire timer klarte Dale å åpne inngangsdøren, starte og stoppe gressklipperen, følge med på overvåkingskameraet i stua, trekke persiennene opp og ned og mye annet.

Ved å montere en antenne utenfor huset sier Dale at han enkelt kunne fange opp signalet fra det trådløse nettet. Dataene han fanget opp tok han så med seg hjem for å analysere.

Slik ble han i stand til å ta over det meste i det smarte hjemmet.

- Jeg fant hjernen i huset, et system som kalles HomeSeer, ganske fort. Denne hjernen snakker med alle enhetene, forteller Dale til Dinside.

- Kyndig og bevisst eier

Den profesjonelle og lovlydige hackeren understreker at akkurat denne huseieren er nokså kyndig og bevisst på sikkerhet.

Likevel mener han ikke at det krever spesielt dyp kompetanse for å bryte seg inn. Dermed kan det også tenkes at også innbruddstyver kan gjøre det samme.

- Dette huset var relativt strengt beskyttet og var ikke trivielt å bryte seg inn i. Men teknikken for å avdekke sårbarheten var meget triviell, forklarer Dale til Dinside.

Fikk tilgang til passord

Huseieren Magnus Ognedal forteller til Dinside at han ga et passord til Chris Dale for at han skulle kunne spare tid. Dale fikk også sette en minnepinne inn i hans bærbare PC for å få tilgang til passordet til det trådløse nettet hans. Han kan også fortelle at den såkalte «hjernen», altså HomeSeer, bare brukes til eksperimentering og ikke er en del av smarthussystemet.

- Han ville aldri kunnet åpne døren til huset om ha ikke hadde fått tilgang til denne informasjonen av meg, mener huseier Ognedal.

Chris Dale skriver i en tekstmelding til Dinside at passordene han fikk bare var en ekstra barrière som det ville tatt ham ekstra tid å trenge gjennom.

- Det var to hjerner i huset som nesten var helt like. Den ene hadde tilgang til bare noen få ting. Den andre var hovedhjernen. Jeg hacket den første, og for å spare tid fikk jeg passord til den andre etterpå.

TOK KONTROLL: Dette huset i Stavanger betegnes som Norges smarteste. Gressklipperen under terrassen var blant dingsene i huset Chris Dale klarte å styre. Foto: NRK Vis mer

Sikrere med enkle grep

Så hvordan kan vanlige huseiere verge seg mot digitale innbrudd av denne typen?

- Det viktigste er å sette seg litt inn i hvordan produktene er sikret før man kjøper dem eller underskriver kontrakt med et sikkerhets- eller smarthjemselskap. Du bør også forsikre deg om at enhetene du kjøper ikke har standard passord og brukernavn som enhver kan finne ut av ved å sjekke bruksanvisningen.

- Det første du bør gjøre, er å endre passordet til et som er langt og kronglete, for eksempel en unik setning som bare du kan vite om. Da blir det vanskelig å trenge seg inn.

Dale anbefaler folk å skrive ned ned passordene og lagre dem i et passordsystem eller ha dem i en dokumentmappe. Å ha alle i hodet er jo umulig.

INNSYN: Også overvåkingskameraet inne i huset klarte Dale å skaffe seg tilgang til. Foto: NRK Vis mer

- Helt sikkert blir det aldri

Sikkerhetseksperten mener også det kan være en fordel å velge smarthjemsprodukter fra én enkelt leverandør.

Da blir det lettere å følge med på sikkerhetsoppdateringer og holde produktene ved like. På den annen side kan et helhetlig system være en ulempe siden én sårbarhet kan få konsekvenser for alle andre enheter i systemet.

På den andre siden:

- Eieren av smarthuset jeg brøt meg inn i med tillatelse fra eieren hadde dørlås og alarm på to ulike systemer. Dermed gikk alarmen etter at låsen var hacket. Det er en god regel å ikke koble sammen lås og alarm.

Helt sikkert tror ikke Dale at noe smarthus kan bli.

- Vi skal huske på at en dør med tradisjonell nøkkellås er minst like lett å få opp som en en dør med elektronisk lås. Vanligvis er det jo bare å dirke den opp.

Slik går Chris Dale fram: 1) Forsøker å finne IP-adressen og internett-tilbyderen til huset 2) Leter etter svakheter (og åpninger) i brannmuren 3) Forsøker å misbruke systemene som brannmuren skal beskytte, for å deretter koble seg videre inn mot huset sitt nettverk. 4) Alternativt: Bruker antenne til å fange opp alle trådløse signaler som går ut og inn av huset, både via mobil og WiFi

5) Sender ut små, spesialiserte datapakker som later som de er en del av husets system 6) Snapper opp autentiseringsmeldinger via datapakkene 7) Knekker koden til det trådløse nettverket (ca. en ukes jobb) 8) Finner «hjernen» i hjemmestyrings/sikkerhetssystemet 9) Tar kontroll over hjernen og dermed alle enheter som er koblet opp mot denne -

-------------------------------------------------------------------------------------------------------------