

Mill opplyser at de har 50.000 tilkoblede smartovner, og at sårbarheten er fikset.



Sikkerhetseksperter har i en årrekke advart både publikum og produsenter om at internett-sikkerhet må være et fokusområde – hvis ikke vil liv gå tap.

Likevel ser det ut til å forbli en diffus drøm. Sikkerhetsforskere har blant annet tatt kontroll over bremsene til en Tesla, insulinpumper, og pacemakere.

De siste årene har smartprodukter i hjemmet blitt mer populært, og det har introdusert nye farer. Et slik tilfelle kom Roy Solberg over da han ble tipset om en feil i skyløsningen til den norske ovnprodusenten Mill.

Tester han gjorde på ovnene til en venn avslørte at han kunne styre Mills tilkoblede smartovner ved å manipulere en enkel kommando.

Han kunne ved å kjenne til ovnens unike ID, som tilsynelatende var en sekvensiell serie, lese ut informasjon om hvorvidt ovnen var av eller på og han kunne sende kommandoer for å endre ovnens temperatur.

Det var mulig fordi kommunikasjonen var ukryptert, altså at man ikke brukte teknologi for å gjøre kommunikasjonen vanskelig å avlese, og fordi de unike ID-numrene er lette å gjette seg til.

– Det hadde vært farlig å endre innstillingene på ovnen fra solsengen eller en kafe fordi alle beskjedene man sendte fra Mills app kunne ha blitt avlyttet, sier Solberg, som jobber som IT-utvikler.

I tillegg manglet Mill en måte å styre hvilke ovner en bruker fikk lov å kommunisere med. Slik kunne potensielt hvem som helst utnyttet Mills smartovnløsning etter å ha opprettet en falsk bruker.

Ble du overrasket?

– Eh … jeg blir alltid litt trist, men jeg kan ikke si at jeg blir overrasket lenger. Dette ser jeg såpass ofte, sier Solberg.

Han har publiserte sårbarheter i lignende løsninger siden høsten 2017, og ble omtalt i NRKbeta etter at han fant detaljer om sitt og opptil 1,5 millioner andres hotellopphold eksponert på nett.

Du kan også lese Solbergs tekniske gjennomgang av sårbarheten.

Sårbarheten er lukket

– All trafikk mellom app, server, og ovn er nå kryptert og sårbarheten er lukket. Man får et inntrykk av det skjedde nå nylig. Det er en sak som er gammel nå, sier Bashir Naimy, på vegne av Mill.

Sårbarheten ble meldt inn til Mill i oktober og fikset samme døgn, men den har tidligere ikke blitt omtalt offentlig.

– Hvis noen ville brukt sårbarheten og kjørt kommandoer mot skyløsningen ville vi nok fanget det opp ganske kjapt, sier Naimy, som legger vekt på at de har overvåkningsverktøy for å fange opp unormalt trafikk.

Videre kan en bruker kun sette ovnene til maksimalt 35 grader og de har innebygget temperaturbeskyttelse for å hindre overopphetning.

Rullet man ut denne løsningen før sikkerheten var god nok?

– Man skal alltid se tilbake å si at noe kunne vært gjort bedre, og det kunne vært mer fokus på sikkerhet. Men jeg vil ikke si det slik at man har pushet på å få det ut. Her har det vært en menneskelig glipp.

Men er det å mangle kryptering i 2018 en glipp?

– Da løsningen ble laget var ingen klar over at det var en svakhet som lå der, og det var først etter at vi ble gjort oppmerksom på sårbarheten av Roy Solberg at vi gjorde en større gjennomgang, sier Naimy, som legger til at den aktuelle appen ble laget noen år tidligere.