Bolig

Smarthuset deres ble hacket: – Dummere hus får man ikke

De bygget smarthus for et enklere liv. Så sluttet huset å fungere. Ta disse syv forholdsreglene om du har smartutstyr.

Tanken var å lage et smarthus med velferdsteknologi. Det har fungert bra siden 2013, men i november begynte det å skje ting i huset.
  • Synne Hellum Marschhäuser
    Journalist

– Huset vi har opplevd som så smart, som har fungert så bra i syv år, er blitt så dumt som det går an. Og vi får ikke gjort noe med det. Dummere hus får man ikke, sier Geir Thorstensen.

I 2013 fikk de bygget passivhus med smartfunksjoner. Da fortalte de til Aftenposten at de hadde bygget et hus som skulle fungere optimalt i alle livets faser. For en måneds tid siden forsvant varmen. Lamper og lys, som egentlig styres av bevegelse, var på hele døgnet. De pleier å kontrollere huset med mobiler og et kontrollpanel. Ingenting fungerte.

Garasjeporten var ute av drift, og persiennene kunne ikke heves eller senkes. Elektriske apparater i flere rom har pleid å skru seg av selv etter en tid uten bruk. Nå fungerer ikke engang stikkontaktene.

Thorstensen har skaffet frittstående panelovner for å varme opp huset.
Man kan styre alt fra lys og musikk til garasjeporten via denne bryteren. Den sluttet å fungere.

Lys hele døgnet

– Vi kunne ikke ha fullt lys på soverommet hele tiden. De første to dagene skrudde vi av sikringene for natten. Nå har vi laget en midlertidig løsning som gjør at vi kan skru av lyset i deler av huset, sier Thorstensen.

Familien på fire bor i Larvik. Huset fikk de bygget i samarbeid med Schneider Electric.

– Mange installerer smarthusteknologi i dag. I 2013 tenkte nok ingen at noen ville logge seg på et hus for å gjøre faenskap. Vi sitter med et hus som er ubrukelig. Jeg må kaste alle smarthus-komponentene i huset. Alt av følere til varme, dører og vinduer er datastyrte komponenter, sier Thorstensen.

Det er ikke bare Thorstensen som er rammet. Flere bedrifter bruker samme teknologi.

Har du smarthus-utstyr? Les ekspertenes tips lenger ned.

Lyset i hele huset sto på hele tiden da smarthuset var ute av drift.
Stikkontaktene over kjøkkenbenken reagerer på bevegelse. De sluttet å fungere.
Platene med lys kan lage forskjellige lysstemninger basert på lyset ute eller koblet til PC-spill. Husets funksjoner og lys/lyd kan styres med platene. De er installert senere.

Kostnad: 200.000 kroner

Thorstensen må bytte ut alle smarthus-komponentene for å reparere huset. Det koster rundt 200.000 kroner.

Han har både kontaktet Schneider og forsikringsselskapet der familien har innboforsikring. Schneider tilbød ham å erstatte komponentene mot betaling.

– Forsikringsselskapet hadde ikke hørt om dette før, forteller Thorstensen.

Men etter at han sendte dem dokumentasjon og anmeldte forholdet som innbrudd, valgte de å dekke nye komponenter.

Hackingen hadde blitt mer komplisert om ytterdøren var en del av smarthuset, men den kan ikke styres via systemet. Det kan heller ikke ventilasjonssystemet. Da ville sannsynligvis huset blitt ubeboelig, tror Thorstensen, for passivhus er tette.

– På den tiden kunne man heldigvis ikke integrere ventilasjonssystemet. Da hadde huset vært helt dødt, for det er ikke laget for lufting. Det skal beholde så mye varme som mulig.

Geir Thorstensen er prosjektleder i elektrobransjen og har ekstra interesse for tekniske løsninger.
Smarthuskomponentene sitter i sikringsskapet og er knyttet til ulike funksjoner.
Thorstensen har fått dekket bytte av komponentene. Nå er det meste fikset.

– Uvanlig at de har ødelagt såpass mye

Thorstensen er forsikret via If. Det er ikke veldig vanlig å få hacket huset sitt, erfarer Sigmund Clementz, kommunikasjonssjef i If. Samtidig kan smarthus bli et mål for løsepengevirus, tror han: at man må betale for å få tilbake funksjonene.

– Dette er første gang jeg hører om hacking av hus. Jeg skal ikke utelukke at vi har hatt saker før, men det er uvanlig at de har ødelagt såpass mye, sier Clementz.

Han tror nok de færreste har tenkt det kan skje, men anbefaler at man vurderer risikoen.

– Vi er koblet til i hverdagen på de merkeligste måter. Smartklokker, dekoder på TV-en, skriveren, dørlåsen, kjøleskapet, vaskemaskinen. En utfordring er at mange av disse sakene kommer med litt enkle, forhåndsinnstilte passord, sier Clementz.

Han oppfordrer folk til å lage sitt egne, unike passord, enten med passordverktøy eller smårare setninger med en blanding av store og små bokstaver, tall og tegn. Snakk med leverandør av produktet og spør dem hva du kan gjøre for å sikre deg, anbefaler Clementz.

– Alt vi kobler til, kan inneholde svakheter, og forbrytere går etter disse svakhetene. For eksempel kan robotgressklipperen ha en svakhet som gir en bakvei inn i nettverket ditt. Oppdatert virusbeskyttelse, unike passord og brannvegg er viktig, sier Clementz.

Les også

Slik lager du det perfekte passordet

– Ren ondsinnet handling

Angrepet var rettet mot KNX-teknologien, som brukes for styring av smarte bygg, ifølge Jonas Normann, markedssjef i Schneider Electric. KNX benyttes primært i næringsbygg og kontorbygg. Det fungerer som en IT-plattform som styrer byggene. Flere tusen bedrifter bruker KNX for å styre alt fra persienner til lys og varme.

– Det virker som en ren ondsinnet handling. Målet deres har nok vært å drive «digital vandalisme» ved å ødelegge bygningsstyringssystemet. De har skrevet om eller ødelagt kildekoden. Det handler ikke om dårlig teknologi, men om manglende beskyttelse, sier Normann.

Stort sett er privatpersoner og mindre bedrifter rammet av hackingen. Mellomstore og store bedrifter har stoppet angrepet før det nådde KNX-ruteren, fordi de har opprettet flere lag med sikkerhet, forklarer Normann.

– De som er rammet, har ikke brukt sikring. Det har nok en praktisk årsak. Når ruteren er åpen mot internett uten passord eller digital beskyttelse, er det enklere å fjernbetjene vedlikehold og styring fra utsiden av bygget.

Normann vet ikke hvor mange som er rammet. De kjenner til en håndfull.

– Det oppleves som dramatisk og ubehagelig for dem som opplever det. Mange har nok ikke i tilstrekkelig grad visst at utstyr koblet til Internett må beskyttes. De aller fleste har beskyttet seg tilstrekkelig for å unngå å bli berørt.

– Hacking av kamera er nok det verste

– Sikkerheten er ofte ikke bedre enn brukernavnet og passordet. Det vi sier, er at brukernavn og passord vil komme på avveie, du vet bare ikke når og hvor. Hvis sikkerheten bare baserer seg på et brukernavn og passord, må du vente at noen tar over kontrollen, sier Vidar Sandland, seniorrådgiver i NorSIS.

– Hvorfor hacke seg inn, når du kan logge deg inn, spør Sandland.

Uvedkommende kan komme seg inn på det meste som er koblet til nettet. For eksempel smarthussystemer, kameraer, smarte dørlåser og styring av lys og varme.

– Angrep kan være rettet mot deg eller være tilfeldig. De fleste har ikke stor interesse av å styre lyset ditt hjemme. Hvis de kommer inn, bruker de det for å se om det er tilgang til noe annet av interesse. De vil tjene penger, sier Sandland.

– At lyset skrur seg av og på, er ikke så ille. Hacking av kameraer er nok verre. Det samme om noen får tilgang på filer og bilder du har lagret.

Sandlands tips for å beskytte smarthus-komponenter:

  1. Velg systemer med totrinnsverifisering. Det er som i nettbanken, at det ikke holder med personnummer og passord.
  2. Ikke bruk standardpassordet. Bruk noe annet.
  3. I noen tilfeller får folk tilgang via passord og brukernavn fra databaser med lekkede passord. Da vil disse testes opp mot forskjellige tjenester til bandittene får napp. Brukernavn og passord bør med andre ord være unike for hver tjeneste du bruker.
  4. Uvedkommende kan utnytte produktenes sårbarhet. Det er vanskeligere om du jevnlig oppdaterer og installerer anbefalte sikkerhetsoppdateringer.
  5. Kan du legge smarthus-komponentene på eget nettverk? Mange har mulighet til å lage et eget gjestenettverk. På hovednettverket kan en angriper få tak i alt du deler i nettverket som for eksempel bilder og videoer ved hjelp av en hacket komponent eller system.
  6. Mange er interessert i kameraer. Enten for å se på opptak eller for å selge dem til andre. For eksempel har noens soverom høy salgsverdi. Folk trenger ikke være veldig bekymret, men tenk på hvor du plasserer kameraene.
  7. Å låse opp et hjem er nok et problem for fremtiden.

Les mer om

  1. Smarthus
  2. Schneider Electric
  3. Rutere
  4. Passord
  5. Teknologi
  6. Bolig
  7. Hacking