Hemlarm blir alltmer populära i Sverige samtidigt som tekniken i larmsystemen utvecklas i takt med den allmänna digitaliseringen. Följaktligen är många hemlarmen i dag online, det vill säga de kommunicerar över öppna nätverk, och det är inte en vild gissning att hemlarm som inte går att styra med hjälp av en mobilapp är närmast osäljbara. Hemlarmens syfte är förstås att skydda kundernas bostäder, men hur säkra är själva larmsystemen i sig?

Joakim Bech arbetar till vardags med säkerhet i inbyggda system på företaget Linaro. En morgon i början av juni förra året upptäckte han att när han slår av eller på sitt hemlarm från leverantören Alert Alarm, med hjälp av den tillhörande Android-appen, genereras ett sms som skickas till larmenheten i hans hus. Joakim Bech tyckte det var intressant och bestämde sig för att utföra ”reverse engineering” av appen och upptäckte ett antal svagheter i larmsystemets säkerhet.

Styrs med hemlig larmkod

Sms:et innehåller den hemliga larmkod som behövs för att styra hemlarmet. Koden är del av en 64 bitar lång hexadecimal sträng som skickas per sms till användarens larmpanel i hemmet. De svagheter Joakim Bech hittade har han publicerat på sin privata hemsida, där alla tekniska detaljer finns att läsa för den intresserade, med svagheterna kan sammanfattas så här:

Krypteringen är av typen AES-CBC, som är formbar (eng. malleable), vilket innebär att man kan ändra den krypterade texten som i sin tur ändrar klartexten på ett kontrollerbart sätt.

Inget integritetsskydd för krypterade sms.

Kraftigt reducerad nyckelrymd, från 128-bitar till enbart 9999 nycklar.

Använder inga enhetsunika egenskaper/värden tillsammans med data som skickas till hemlarmet.

Det används ingen KDF (Key Derivation Function), vilket förmodligen hade varit önskvärt.

Det används inget nyckelutbytesprotokoll, till exempel Diffie-Hellman, för att komma överens om en unik krypteringsnyckel.

På grund av den svaga krypteringen av sms:en går det enkelt att dekryptera dem och extrahera larmkoden. Joakim Bech har utvecklat en så kallad proof-of-concept, som även den finns publicerad på hans hemsida, och som enligt honom inte behöver mer än en sekund för att dekryptera ett meddelande. Allt som behövs är att komma över rätt sms, vilket förstås inte är enkelt, även om det tekniskt sett går att göra.

Joakim Bech.

Strax efter att Joakim Bech upptäckt svagheterna i Alert Alarm kontaktade han företaget och rapporterade sina fynd i laga ordning. Alert Alarm ägs av riskkapitalbolaget Hellman & Friedman som även äger hemlarmsleverantören Verisure. I sina kontakter med Alert Alarm är det därför representanter för Verisure som svarat på Joakim Bechs frågor, eftersom det enligt Anders Boger, Operations Director på Verisure, är Verisure som driftar Alert Alarm.

– Vi delar ägarbolag med Alert Alarm och Verisure har ansvar för driften av Alert Alarms system, men i övrigt har vi inget gemensamt. Alert Alarm och Verisure är två helt olika produkter med olika organisationer och säljkanaler, säger Anders Boger på Verisure.

Efter att vi talat med Anders Boger får vi kontakt med Alert Alarms vd Kalle Leffler. Enligt Kalle Leffler finns det ingen grund för Alert Alarms kunder att vara oroliga.

– Som [Joakim Bechs] artikel beskriver är det inte praktisk görbart. Därför finns det inte heller någon grund till att Alert Alarms kunder ska vara oroliga. Som säkerhetsbolag kan vi inte specificera detaljer kring hur våra produkter fungerar. Däremot kan vi bekräfta att kombinationen av systemets arkitektur, produkternas funktionalitet och våra interna processer gör att det inte finns någon grund till oro för våra kunder.

– En tekniskt begåvad kund har dekrypterat kommunikationen mellan sin egen telefon och sitt eget larmsystem. Det innebär en möjlighet för honom att larma på och av sitt eget larmsystem via sms, utöver att göra det via sin manöverenhet och app, säger Kalle Leffler.

Inte det gängse sättet att kommunicera

Alert Alarm framhåller att sms inte är det gängse sättet att kommunicera med larmenheten. Men i praktiken är det samma sak eftersom det appen gör är att generera ett sms som skickas till larmenheten. Ur en kommunikationssynvinkel är appen alltså inte ett annat sätt att kommunicera med larmenheten. Skillnaden är att kunden kan välja att själv skicka ett sms eller låta det ske via appen.

– Funktionen att larma på och av med sms är inte relevant för tjänsten, då den möjligheten redan erbjuds i vår app. Våra kunder kan larma på och av via sin manöverenhet och/eller en applikation som är installerad på kundens telefon. Denna applikation kommunicerar med kundens larmsystem via sms, säger Kalle Leffler.

Alert Alarm är hemlighetsfulla när det kommer till detaljer om det bakomliggande tekniska systemet, något som kan ställa till det för personer som Joakim Bech som vill rapportera sårbarheter, men där det blir svårt att veta om ett eventuellt fel beror på att det faktiskt föreligger ett fel, eller om det rör sig om en egenskap hos systemet.

– Detta är en typ av fråga som vi inte besvarar publikt då det är relaterat till våra kunders trygghet. Däremot kan vi bekräfta att kombinationen av systemets arkitektur, produkternas funktionalitet och våra interna processer säkerställer våra kunders trygghet och att vi håller vårt kundlöfte, säger Kalle Leffler.

– Jag tycker Alert Alarm/Verisure har agerat alltför långsamt och inte återkopplat till mig trots att jag återkommande bett om det under hösten som gick. Alert Alarm har inte återkommit med detaljerade svar om mina resultat, vilket gör att det är svårt att veta om de håller med om att allt jag angett stämmer eller om de tycker att jag dragit fel slutsatser. Vissa saker i min analys är helt korrekta, till exempel att det går att dekryptera vilket larm-sms som helst för att hitta larmkoden till huset. Men där är andra saker som jag har under "Open questions" i artikeln som är just öppna frågor som potentiellt kan vara ett problem, säger Joakim Bech.

Pudelns kärna i Joakims Bechs analys är trots allt att sms:en enkelt går att dekryptera för en angripare som, på ett eller annat sätt, kommer över ett larm-sms. På frågan varför Alert Alarm i sin tekniska design valt en så svag teknik som AES-CBC svarar Kalle Leffler att ”det är en kombination av många faktorer som skapar trygghet för våra kunder. Sett till kombinationen mellan systemets arkitektur, produkternas funktionalitet och våra interna processer är denna kryptering inte ett problem”.

Övervakar kundernas larmenheter

Under samtalet med Verisures Anders Boger framkommer det att Alert Alarm även övervakar kundernas larmenheter för att upptäcka eventuella attacker eller andra felaktigheter. Enligt Anders Boger skulle en attack av den typ Joakim Bech hittat bli upptäckt av övervakningen. Hur den övervakningen går till eller exakt vad den övervakar vill Kalle Leffler på Alert Alarm inte svara på.

Kalle Leffler.

– Våra kunders trygghet är det viktigaste för oss. Vi har därför flera rapporter, kontroller och övervakningar på plats. Vi kan däremot inte beskriva detaljerna för hur allt detta är uppbyggt. Övervakningen är uppsatt för att säkerställa att det inte ska finnas någon grund till oro för våra kunder, säger Kalle Leffler.

Nu kommer Alert Alarm att ta bort möjligheten för kunderna att kommunicera med larmenheterna per sms, men mobilappen kommer fortfarande att generera och skicka sms till larmenheterna om kunden väljer att fjärrstyra larmenheten via appen. Kunden kan förstås även slå av eller på larmet direkt på larmpanelen i hemmet. Alert Alarm ska även se över rutinerna kring hur de hanterar och kommunicerar felrapporter, men de kommer inte informera kunderna om denna sårbarhet, detta trots Joakim Bechs publicering och det faktum att fallet diskuteras inom gruppen Säkerhetsbubblan på Facebook.

– Funktionen att larma på och av med sms är inte relevant för tjänsten, då den möjligheten redan erbjuds i vår app. Det finns ingen grund till att våra kunder ska vara oroliga för det som står i artikeln. Som en del av vårt kontinuerliga arbete med våra produkter kommer vi att rulla ut denna ändring inom de närmsta veckorna.

– Vi är alltid tacksamma för feedback som kan göra oss bättre och utvärderar löpande dialogen med våra kunder. Det finns interna processer för rapportering. Vi har jobbat med detta ärende sedan kunden gjorde oss uppmärksam på det. Vi kommer att utvärdera om vi kan bli bättre i dialogen med kunder likt denna i framtiden, säger Kalle Leffler.

Alert Alarm kommer heller inte att lämna in en CVE-anmälan.

– Det är inte vår policy att göra CVE-anmälan i ett fall som detta, säger Kalle Leffler.

Kan inte gå in på detaljer

Om Alert Alarm tar bort möjligheten att styra larmenheterna med sms kommer ändå appen att fortsätta kommunicera med larmenheterna över sms – skillnaden är ju bara att kunden själv inte kan generera sms. Hur larmenheten vet om sms:et är genererat av appen eller skrivet direkt av kunden, bägge skickas ju från samma mobil, vill Kalle Leffler inte svara på utan hänvisar till att Alert Alarm ”som säkerhetsbolag inte kan specificera detaljerna kring hur våra produkter fungerar”. Kalle Leffler svarar heller inte på frågan om själva krypteringsalgoritmen kommer att bytas ut.

Enligt säkerhetsexperter Techworld varit i kontakt med i denna fråga är det inte speciellt svårt att snappa upp andras sms. Det enklaste är att skaffa en så kallad IMSI-catcher som finns att köpa både som mjuk- och hårdvara. En IMSI-catcher är en falsk basstation för mobil kommunikation, de går även under namn som gsm-umts-interceptor och cell site simulator. Techworld skrev om IMSI-catchers, och hur enkelt det är att avlyssna mobiltrafik, 2015.

Den andra, svårare metoden, är att infektera offrets mobil med skadlig kod som läser av sms. Attacker av denna typ har funnits under en längre tid, men troligen kräver det sin hacker att genomföra en attack av detta slag.

