Så kan tjuvar ta sig förbi Verisure hemlarm

Verisure är ett av landets populäraste hemlarm med fler än 500 000 användare. Nu har KTH-studenten Joakim Öberg undersökt säkerheten i Verisures hemlarm och upptäckt allvarliga sårbarheter. Detta rapporterar SvD Näringsliv.

Genom att analysera hur de olika komponenterna i larmet kommunicerar trådlöst upptäckte Öberg kritiska svagheter i systemets radiokommunikation. "En störningsattack på sensorernas frekvensband hindrar sensorerna från att rapportera händelser till centralenheten", förklarar han. Det innebär att larmet kan "störas" med hjälp av en störningssändare, en enhet som enligt Öberg enkelt kan köpas på internet. "Den som vill bryta sig in kan ställa sändaren utanför och göra sitt inbrott i lugn och ro. Först när sändaren stängs av går larmet", säger Öbergs handledare Pontus Johnson som är professor i cybersäkerhet.

Öberg identifierade även en sårbarhet i själva larmbrickan. Den använder en RFID-tagg vars signal på avstånd kan läsas av eller klonas av obehöriga eftersom den saknar kryptering, som skulle göra kommunikationen mellan larmbrickan och systemet säker och förhindra att signalen kan avlyssnas.

Professor Johnson anser att Verisure bör informera kunderna om riskerna: "Den är ju inte säker. Verisure borde byta ut brickan, eller åtminstone informera användare om att skydda brickan som en värdehandling, inte låta barnen ha den som på bilderna i reklamen."

Verisure har svarat SvD angående de upptäckta sårbarheterna, och skriver blanda annat att “All radiobaserad kommunikation, till exempel mobiltelefoner och WiFi-nätverk i hemmet, kan i olika grad utsättas för störning. Vi har implementerat flera skyddslager för att hjälpa till att upptäcka störningsförsök och har operativa procedurer på plats för att hantera dem på rätt sätt."

Angående möjligheten att kopiera larmbrickan svarar företaget att "I praktiken är det väldigt svårt att klona någon annans tagg. Förutom vår proaktiva övervakning uppmuntrar vi kunder att hantera sina taggar med försiktighet, på samma sätt som de skulle hantera sina husnycklar, bilnycklar, kreditkort eller liknande värdefulla föremål."