Säkerhetsbrister när fastigheter datoriseras

Fastighetsbranschen, och samhället, står idag inför utmaningar som att hantera omsorg för en åldrande befolkning, minska energianvändningen i våra fastigheter samt möta hyresgästers krav på modern komfort och tillgång till information via olika medier. Det sker samtidigt en digital utveckling av teknik i fastigheter och tjänster samt finns ett ökat fokus på funktion och tjänst. Det finns dock stora brister i säkerheten. När allt fler system kopplar upp sig mot internet ökar också riskerna markant.

Alla som hörde gårdagens eko på P1 kunde läsa om allvarliga IT-brister i samhällsuppehållande system. Vi känner igen de skrämmande rubrikerna; “Kameror i äldres hem kan hackas” (P1), “Samsungs smarta kyl används för ta över ditt mailkonto”, “Polisen efter larmet: Vi slet ut kabeln från internet”. Listan på rubriker som tyder på svagheter i säkerheten när våra hem blir digitala kan göras lång. Den sistnämnda kommer till exempel från DN:s avslöjande om att polishusets fastighetssystem legat helt öppet på nätet.

De ekonomiska konsekvenserna för ett fastighetsbolag, som kopplar upp prylar och system i fastigheten mot internet, vars system är sårbart för attacker och saknar integritetsskydd kan bli kolossala? Idag saknas också ett regelverk kring vem som egentligen har ansvar för att se till att rätt tillgänglighet och kvalité på IT-infrastrukturen och dess tjänster levereras.

Vinster med uppkopplade fastigheter

Teknik möjliggör innovation. Värdet med uppkopplade system i en fastighet är att ge fastighetsförvaltningen verktyg att vara produktiva samt skapa nya tjänster och processer som minskar deras kostnader. Ett enkelt exempel på det är att istället för att arbeta reaktivt och få larm om att det inte finns varmvatten på julafton kan förvaltningen få förslag på åtgärder innan ett fel uppstår och kräver akut arbetsinsats.

Med lanseringen av smartphones exploderade utvecklingen av mobilapplikationer eftersom det fanns en infrastruktur att bygga tjänster på – en mobiltelefon. I mobiltelefonen finns massor av sensorer, mätare och möjligheter att samla in information eller att hämta information via internet. Genom att fastighetens alla delsystem är uppkopplade i samma system kan nya tjänster snabbare utvecklas och erbjudas till förvaltare, boende och kommun. Kommuner, förvaltare och hyresgäster kan enklare handla tjänst och funktion mot en färdig teknikslösning.

Uppkopplad i kriminella kvarter

Skulle du lämna din bil olåst i ett laglöst område fyllt med biltjuvar och andra kriminella? Nej, så klart inte. Men precis så naivt oskyddat eller oförberedda beter vi oss ofta på internet. När en pryl eller ett system ansluts till Internet så är den plötsligt en enhet i en global värld med miljarder andra enheter som alla kan få tillgång till din enhet – och hackare, troll, inbrottstjuvar, nyfikna myndigheter, missnöjda kollegor och ungdomar med konstig sorts humor.

Attacker, intrång, virus och annat elände som datorer och smartphones måste skydda sig emot kommer även att drabba prylar och system i fastigheten. Till skillnad från våra datorer (som oftast är skyddade bakom brandväggar, antivirusprogram och operativsystem som automatiskt uppdaterar sig regelbundet) saknar system i fastigheten grundläggande säkerhetsarkitektur. Detta gör dem till enkla offer.

Öppet för ovänlig attack

Det krävs inte någon högre utbildning för att ta kontroll över, eller förstöra, system via internet genom olika typer av attacker. De enklaste bustricken skapar ofta rejält stor skada. Ett exempel är att med ett stort antal anrop mot ett system göra så att det kollapsar eller inte kan svara på anrop från andra system – som exempelvis trygghets- eller brandlarm. Att imitera ett driftövervakningssystem för att stänga av ishallen när det är friluftsdag är ett annat bustrick som snabbt, för den drabbade, får kostsamma konsekvenser.

“Vi ser när du spolar!”

När allt fler system i fastigheter blir uppkopplade skapas fler möjligheter att få mer information, vilket ökar behovet att få information oftare. Det som är intressant är att till skillnad från när en konsument köper en produkt och gör ett aktivt val att koppla upp sitt liv, finns nu en mängd produkter som energibolag och fastighetsägare äger, som utan aktivt medgivande samlar in och skickar data som indirekt beskriver hyresgästens beteende och rörelser.

Det vanligaste är kanske individuell mätning av till exempel el. Ur energibolagens perspektiv är det smarta mätare som de äger i hemmen som producerar energidata som hjälper dem att analysera hur mycket av deras tjänster (el i detta fall) som används. Så får de koll på hur mycket de ska debitera för förbrukningen. Ur hackarens perspektiv utgör den data som mätarna skapar en redogörelse för hemmets verksamhet och beteende.

Tillfälligt avbrott… på trygghetslarmet

Det må ju vara hänt om en TV-kanel eller hyresgästen inte kan se senaste status på sociala medier men avbrott i fastighet- och trygghetstjänster kan få allvarliga konsekvenser. Framtidens IT-infrastruktur består av fler prylar som används av olika tjänsteleverantörer och hanteras av olika operatörer som alla har olika servicenivåer och krav. Information ska transporteras i både aktiv utrustning i lägenheter och genom fastighetens olika infrastruktur som lägenhetsnät, fastighetsnät och stamnät. Saknar fastighetsägaren en funktion för IT-infrastruktursförvaltning i fastigheterna som är totalansvarig för samordning, drift, övervakning, support och innehåll av en enad IT-infrastruktur kommer att leda till att tjänsters servicenivåer inte kan garanteras.

Lösningen- Framtidens ansvar

Som fastighetsägare utan egen teknisk förvaltning, bör du alltid rådfråga dem först när det kommer till tekniska system i fastigheten. Både gällande funktion, hur de fungerar som system men också hur tänka när dessa system ska kopplas upp.

Fastighetsägare med egen förvaltning måste ta ägarskap över sin IT-infrastruktur i fastigheten. Med rätt grundläggande IT-infrastruktur i fastigheterna är det enklare att koppla upp system i fastigheter utan onödigt många olika kommunikationsvägar samt dubbla systemlösningar. System i fastigheten och verksamhetssystem delar också samma infrastruktur, en förutsättning för en kostnadseffektiv integration och öppenhet. IT-infrastruktur handlar till stor del om hur verksamhetens arbetssätt på bästa sätt stöttas och effektiviseras.

Dagens fastighetssystem saknar oftast automatisk processer för att uppdatering. Det saknas rutiner & allt för ofta behövs det en person åka runt och manuellt uppdatera. Därför är det viktigt att vid köp och upphandling av tekniska system i fastigheten att sätta rätt krav mot leverantörerna på grundläggande IT-säkerhetsrutiner.

Vi hoppas att branschen kan arbeta tillsammans allt likt andra it-företag att arbeta mer proaktivt med sårbarheter i sina system. Våra vardagliga produkter som mobil och dator där har leverantörerna bugprogram, för att hitta fel och det kommer ofta ut med nya uppdateringar.

Texten är en äldre artikel av mig som publicerades i Samhällsbyggaren nr 5 2015.

Dela gärna!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someone

Publicerat av

Christoffer Börjesson

Christoffer Börjesson

Chef digital fastighetsutveckling

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *