Det finns allvarliga sårbarheter i säkerhetsystemet som tillhandahålls av Verisure. Bolagets populära hemlarm använder RFID-taggar som skickar okrypterad data och sensorerna är känsliga för störningsutrustning som kapar signalen till hemcentralen.
Innehåll
Verisure skriver på sin webbsajt att de är Sveriges ledande larmföretag med 35 års erfarenhet och 500 000 svenska kunder. Det betyder teoretiskt att en halv miljon svenska hushåll har hemlarm som involverar utrustning med säkerhetsbrister.
Larmet kommer från KTH-studenten Joakim Öberg som undersökt larmsystemen från Verisure.
Allvarliga sårbarheter i larmsystemen
Till SVD säger han att granskningen avslöjat ”sårbarheter som är rätt allvarliga”. Som en del av granskningen har Joakim kollat på hur de olika delarna i hemlarmen pratat med variandra, och där hittat ”kritiska svagheter i systemets RF-kommunikation, där en störningsattack på sensorernas frekvensband hindrar sensorer från att rapportera händelser till centralenheten”.
Vad det betyder rent praktiskt är att störningsutrustning, som enkelt går att köpa på internet helt lagligt, kan slå ut kontakten mellan dörr- och fönstersensorer och centralenheten.
Pontus Johnson är professor i cybersäkerhet på KTH:s avdelningen för nätverks- och systemteknik. Han är även handledare till Joakim. Och Pontus säger till SVD att den som vill begå ett inbrott bara behöver ställa ut en störningssändare och göra inbrottet. Larmet, det går inte ut förrän sändaren slås av eller är utom räckvidd.
Larmbrickor från Verisure kan kopieras
Ett annat problem med hemlarmet från Verisure är att larmbrickan du använder är sårbar. Mer specifikt går den att kopiera. Inuti brickan sitter en RFID-tagg och med den okrypterade signalen från taggen kan i princip vem som helst klona brickan. Igen, allt som krävs finns helt lagligt att köpa på internet. Den som gör kopian måste dock ha nära åtkomst för att det ska fungera.
Om Verisure hade inkluderat krypteringen hade signalen mellan larmbrickan och larmcentralen varit oläslig för utomstående. Ingen data hade kunnat kopieras eller förstås, men nu är inte så fallet.
Kritiken från Pontus Johnson är till synes skarp. Han säger till SVD att larmbrickan inte är säker och att Verisure borde både byta ut den och informera kunderna om att de inte är säkra. Eller åtminstone se till att kunderna skyddar brickan likt en värdehandling.
SVD har frågat Verisure varför larmbrickorna inte är krypterade, men bolaget vill inte ge en anledning.
Verisure svarar på kritiken
I ett uttalande säger larmföretaget att ”all radiobaserad kommunikation till exempel mobiltelefoner och WiFi-nätverk i hemmet kan i olika grad utsättas för störning”.
De säger också att det finns flera skyddslager som ska hjälpa med att upptäcka störningsförsök, och det finns påstådda, operativa procedurer på plats för att hantera dem.
Verisure säger också att det ”är väldigt svårt” att klona någon annans tagg. Bolaget säger att kunderna uppmuntras att hantera sina taggar med försiktighet.