Ju fler uppkopplade prylar, desto större risk för hackerattacker

När tvättmaskinen, matbutikens kassasystem och cykelbanas lyktstolpar förvandlas till digitala funktioner blir vår vardag smidigare. Men med fler digitala enheter som med jämna mellanrum behöver uppdateras uppstår nya möjligheter för hackare att nästla sig in. Forskare undersöker hur luckorna kan tätas.

Sanna Trygg – Publicerad den 16 maj 2022

Den digitala miljö som omger oss idag utgörs inte enbart av mobiltelefoner och datorer. It-baserade lösningar omfattar också kassasystem, tvättmaskiner, sjukvårdsapparater och andra samhällsbärande funktioner som exempelvis försörjning av dricksvatten.

För många svenskar blev frågan om digital säkerhet främst kännbar sommaren 2021. Då tvingade en it-attack den svenska butikskedjan Coop att fysiskt slå igen portarna. Kaparna tog sig in i mjukvaran Kaseya, ett verktyg som används för att fjärrstyra och övervaka it-miljöer.

–  Just den attacken fick nog upp allmänhetens ögon för frågan om it-säkerhet. På ett sätt var det bra. För många var nog ganska omedvetna om den sårbarhet som det nätbaserade samhället kan innebära, säger Boris Magnusson, seniorprofessor i programvaruteknik, Lunds Tekniska Högskola.

Sårbarhet genom fler digitala lösningar  i vardagen

Den digitala miljö som omger oss idag utgörs inte enbart av mobiltelefoner och datorer. It-baserade lösningar omfattar också kassasystem, hus, sjukvårdsapparater och andra samhällsbärande funktioner som exempelvis försörjning av dricksvatten.

– I hemmet finns datorer som hjälper oss att prata med vänner, spela musik eller datorspel. Liknande funktioner finns också utanför hemmet, även om vi inte tänker på dem så mycket. Soptunnor, bilar, digitala nycklar är några exempel. I vår forskning försöker vi helt enkelt undersöka hur vi kan hindra apparaterna från att göra några dumheter, som att någon tar över dem genom en hackerattack och får dem att göra saker som de egentligen inte ska. Enkelt uttryckt så hittar vi på olika smarta sätt som skyddar de här apparaterna, säger Boris Magnusson.

Flera olika mjukvaror påverkar säkerheten

En hackerattack innebär enkelt beskrivet att någon förstör eller skadar mjukvarans kod. Och ju fler enheter i ett system, desto större blir skadan.

– Vårt mål med forskningsprojektet Smarty är att förstå sårbarheter i mjukvaran. Ambitionen är också att lösa frågan om  hur vi enkelt uppdaterar ett system som består av flera olika mjukvaror, vilket ofta är fallet hos större företag eller organisationer, säger Boris Magnusson.

Han beskriver de digitala system som präglar modern infrastruktur i svenska och nationella företag och organisationer, som stora och komplexa eftersom de i regel består av en rad mindre enheter. Den mängd information som ska hämtas in och behandlas ökar ständigt. För att allt ska ske säkert krävs regelbundna uppdateringar av mjukvaran.

– Varje uppdatering innebär idag en risk att någon extern person kan ta sig in i ditt system. Det är som att du varje gång öppnar dörren för att vädra glömmer att slå igen den, säger Boris Magnusson.

Olika attacker har olika syften

Målet med en attack kan vara flera. Hackaren kan kräva stora summor pengar, så kallad ransomware, för att öppna upp en mjukvara igen. Det skedde då Coops kassaapparater slogs ut. Hackergruppen bakom attacken kräver då 598 miljoner kronor för att få systemen att fungera igen. 

En hackare kan, som den ryska invasionen av Ukraina blivit ett grovt exempel på, genom cyberattacker försöka lamslå ett land och stänga ner offentliga hemsidor. Eller så vill hen förstöra för en konkurrent, som exempelvis hos en större industri med nätbaserade styrsystem. 

Också sjukvården är utsatt:

– Modern sjukvård i Sverige är beroende av trygg mjukvara och it-system. Patienter som vårdas i livets slutskede vill kanske kunna stanna hemma. Personalen behöver då ha kontroll över utrustningen på distans, och samtidigt hålla kontakt med patienten. Till exempel kan man övervaka smärtlindring, förhöra patienten hur denne har sovit under natten och ta vissa typer av prover, säger Boris Magnusson.

– Tekniken kan lösa sådana frågor, som att skapa ett bättre liv. Men ett icke genomtänkt arbete kan också skapa stora problem, säger Boris Magnusson.

Var detta intressant läsning?

Frågan diskuteras vidare under Lunds universitets forskningsfestival Our Future City som sker 7-10 juni 2022 på en stor scen på Campus Helsingborgs innergård. Mer info till höger om texten.

Our Future City/H22

Our Future City är en forskningsfestival som sker 7-10 juni 2022 på Campus Helsingborgs innergård under H22.

Our Future Citys programpunkter är baserade på punkt 11 i Agenda 2030-målen för hållbar utveckling med fokus på hållbara städer och samhällen. Samtalen är populärvetenskapliga och riktar sig till den breda allmänheten. 

Medarrangörer är Helsingborgs Dagblad samt Forsknings- och utvecklingsenheten på Helsingborgs stad.

Vad är H22?

H22 är samlingsnamnet för den internationella stadsmässa som arrangeras av Helsingborg stad från den 30 maj till den 3 juli. Syftet med stadsmässan är att lyfta frågor som rör framtidens städer ur en rad olika perspektiv. 

Programmet för Our Future City/H22 finns här.