Kunne sendt kommandoer til alle tilkoblede smartovner fra norske Mill

Kategori: Sikkerhet

Illustrasjonsfoto av panelovn fra Mill. Foto: Martin Gundersen / NRK


Mill opplyser at de har 50.000 tilkoblede smartovner, og at sårbarheten er fikset.

Sikkerhetseksperter har i en årrekke advart både publikum og produsenter om at internett-sikkerhet må være et fokusområde – hvis ikke vil liv gå tap.

Likevel ser det ut til å forbli en diffus drøm. Sikkerhetsforskere har blant annet tatt kontroll over bremsene til en Tesla, insulinpumper, og pacemakere.

De siste årene har smartprodukter i hjemmet blitt mer populært, og det har introdusert nye farer. Et slik tilfelle kom Roy Solberg over da han ble tipset om en feil i skyløsningen til den norske ovnprodusenten Mill.

Tester han gjorde på ovnene til en venn avslørte at han kunne styre Mills tilkoblede smartovner ved å manipulere en enkel kommando.

Han kunne ved å kjenne til ovnens unike ID, som tilsynelatende var en sekvensiell serie, lese ut informasjon om hvorvidt ovnen var av eller på og han kunne sende kommandoer for å endre ovnens temperatur.

Det var mulig fordi kommunikasjonen var ukryptert, altså at man ikke brukte teknologi for å gjøre kommunikasjonen vanskelig å avlese, og fordi de unike ID-numrene er lette å gjette seg til.

– Det hadde vært farlig å endre innstillingene på ovnen fra solsengen eller en kafe fordi alle beskjedene man sendte fra Mills app kunne ha blitt avlyttet, sier Solberg, som jobber som IT-utvikler.

I tillegg manglet Mill en måte å styre hvilke ovner en bruker fikk lov å kommunisere med. Slik kunne potensielt hvem som helst utnyttet Mills smartovnløsning etter å ha opprettet en falsk bruker.

Roy Solberg er en utvikler som liker å rote rundt i IT-løsningene han kommer over. Foto: Anders Ekanger / NRK

Ble du overrasket?

– Eh … jeg blir alltid litt trist, men jeg kan ikke si at jeg blir overrasket lenger. Dette ser jeg såpass ofte, sier Solberg.

Han har publiserte sårbarheter i lignende løsninger siden høsten 2017, og ble omtalt i NRKbeta etter at han fant detaljer om sitt og opptil 1,5 millioner andres hotellopphold eksponert på nett.

Du kan også lese Solbergs tekniske gjennomgang av sårbarheten.

Sårbarheten er lukket

– All trafikk mellom app, server, og ovn er nå kryptert og sårbarheten er lukket. Man får et inntrykk av det skjedde nå nylig. Det er en sak som er gammel nå, sier Bashir Naimy, på vegne av Mill.

Sårbarheten ble meldt inn til Mill i oktober og fikset samme døgn, men den har tidligere ikke blitt omtalt offentlig.

– Hvis noen ville brukt sårbarheten og kjørt kommandoer mot skyløsningen ville vi nok fanget det opp ganske kjapt, sier Naimy, som legger vekt på at de har overvåkningsverktøy for å fange opp unormalt trafikk.

Videre kan en bruker kun sette ovnene til maksimalt 35 grader og de har innebygget temperaturbeskyttelse for å hindre overopphetning.

Rullet man ut denne løsningen før sikkerheten var god nok?

– Man skal alltid se tilbake å si at noe kunne vært gjort bedre, og det kunne vært mer fokus på sikkerhet. Men jeg vil ikke si det slik at man har pushet på å få det ut. Her har det vært en menneskelig glipp.

Men er det å mangle kryptering i 2018 en glipp?

– Da løsningen ble laget var ingen klar over at det var en svakhet som lå der, og det var først etter at vi ble gjort oppmerksom på sårbarheten av Roy Solberg at vi gjorde en større gjennomgang, sier Naimy, som legger til at den aktuelle appen ble laget noen år tidligere.

19 kommentarer

  1. OK, så ble det hullet rettet. Men likevel vil jeg ikke ha reguleringen av varmen på stua mi ute i tåka. (Eller «skyen» som det også kalles.) Både fordi jeg aldri tror på noen som hevder at «Nå har vi fikset sikkrehets-hullene!» – samtlige, lissom – og fordi jeg ikke vil fortelle selv en tåkefyrste hvilken temperatur ønsker å ha i stua mi til enhver tid.

    Det går utmerket godt an å styre termostater «lokalt». Det går utmerket godt an å styre ting fra mobilen ved å sende en SMS hjem, som blir sjekket for avsendernummer og evt. annen beskyttelse før det fores inn til det lokale smarthus-systemet.

    Men det er vel jeg som er gammeldags…

    Svar på denne kommentaren

    • Per Olaf (svar til keal)

      Hehe, ja du kom med konklusjon selv…

      Jeg liker å komme til oppvarmet hytte og jeg liker det komme til varm stue i heimen etter et hytteopphold.
      Jeg liker også at temperatur kan senkes der jeg ikke oppholder meg og på den måten spare energi og pæng. Dette administreres på en flott måte via app og skya. Hvordan jeg skal oppnå dette lokalt, vet jeg ikke helt. Men jeg er sikkert helt på bærtur…

    • finn johnsen (svar til keal)

      helt riktig. derfor er det viktig at alle sånne iot dingster har en hub, slik at den først og fremst funker hjemmet, uten cloud, deretter kan hubben (med opt in) gjerne snakke med cloud.

      denne arkitekturen burde være påbudt, fordi alt annet er alt for risikamelt.

    • keal (svar til keal)

      Per Olaf:

      Vi har vel hatt «Ring hytta varm» i et par tiår, om jeg husker rett (Jeg har ikke hytte, så det har ikke vært aktuelt for meg.)

      Vi har hatt termostater med nattsenking i førti år eller deromkring. (Det var også langt mer relevant for førti år siden – moderne hus bygget etter TEK10/TEK17 standard er så godt isolerte at de holder på varmen natta gjennom.)

      Tidligere systemer, for nattesenking, ring hytta varm eller styring av lys, var stort sett isolerte systemer, ikke knyttet sammen i et altovervåkende «smart» system, men de gjorde essensielt samme jobben. Uten tåke. Selv om du setter inn en kontroller som koordinerer dem, er all informasjon tilgjengelig på stedet.

      For et «smart» system å motta en melding f.eks. over SMS om at standardmønsteret skal fravikes, sjekke at ordren er innenfor rimelige grenser, og verifisere at den kommer fra en autorisert kilde, er på nivå «trivialitet».

      Det er ikke like motepreget. Men jeg kan ikke komme på noen slags styring/kontroll som du kan gjøre med en sky-tjeneste som du ikke kan gjøre lokalt, og eventuelt påvirke med f.eks. SMS. (Du kan bruke andre meldingsformer, f.eks. smtp, men da kommer det inn enkelte andre sider, og det blir mer komplekst i bruk.)

      Det påstås at Forsvaret en gang refererte til en spade som en «feltmessig jordflyttingsanordning». Om det er sant eller ikke: Jeg har følelsen av at vi er i ferd med å gjøre noe tilsvarende for å regulere temperaturen i stua: Gjøre en superenkel operasjon om til noe superkomplekst. Du gjør deg avhengig av en svært kompleks (og tildels sårbar) infrastruktur, selv om du ikke ser den når du henter fram appen din.

    • Fred Ingstad (svar til keal)

      Det skumleste er at de kunne slå av ovnene. Det er mye farligere enn at de kunne skrus opp til 35 grader på kalde vinterdager.

    • Per Olaf (svar til keal)

      Hyttestyring via SMS har jeg hatt i mange år. Med de begrensninger og kostnader et slikt opplegg har. Nå er det mobilt bredbånd på hytta som gjelder. Da kutter man et SMS styrt opplegg til fordel for et WiFi opplegg. De 1800 kronene i året for et Sms styrt opplegg, puttes i datakvoter i stedet. Samtidig får jeg temp avlesning for hvert enkelt rom. Jeg kan avlese når jeg vil, uten ytterligere kostnader. Så kan man jo bare klamre seg til fortia, om man er redd panelovnen skal bli hakka…

  2. «– Da løsningen ble laget var ingen klar over at det var en svakhet som lå der, og det var først etter at vi ble gjort oppmerksom på sårbarheten av Roy Solberg at vi gjorde en større gjennomgang, sier Naimy, som legger til at den aktuelle appen ble laget noen år tidligere.»

    Når man IKKE ER KLAR OVER AT UKRYPTERT FORBINDELSE ER EN SÅRBARHET …. da har man ikke noe med å utvikle smarte enheter.

    Dette svaret viser bare at at de som er ansvarlige ikke har peiling på hva slags produkter de virkelig leverer og konsekvensene av deres manglende sikkerhetsforståelse. Enhver ny tjeneste som benytter Internet må ha dette som første kontrollpunkt, uansett produkt: Er tjenesten og/eller kommunikasjonen kryptert?

    Selv om denne appen «ble laget noen år tidligere» så betyr ikke det at anbefalinger med å benytte kryptering er noe som har dukket opp de siste årene. Lets Encrypt dukket opp for litt over 4 år siden, da de syntes det var for treg overgang til kryptert kommunikasjon. Og da hadde kryptering allerede vært anbefalt i mange år.

    Det ville vært mye bedre at Mill’s representant heller hadde sagt «Der ble vi tatt dritt på leggen, dette er åpenbart galt og vi har definitivt manglet nødvendig sikkerhetskompetanse på smartproduktene.» istedet for å komme med slike tynne unnskyldninger.

    Svar på denne kommentaren

  3. Knut Olsen-Solberg

    Per Olaf sier «Da kutter man et SMS styrt opplegg til fordel for et WiFi opplegg. De 1800 kronene i året for et Sms styrt opplegg, puttes i datakvoter i stedet.»
    Det var da litt av en pris da! Jeg har SMS-styring av ovner på hytta nærmest gratis. Det koster meg absolutt ingenting hvis jeg bare slår ovner av og på, og bare prisen til en SMS hvis jeg spør om temperatur eller får varsel om bevegelse i hytta. Da må hyttevokteren sende SMS, og det gjør den på et kontantkortabonnement der jeg betaler inn en femtilapp omtrent hvert 1,5 år.

    Svar på denne kommentaren

    • Dette var et abonnoment hos Hyttestyring AS. Kr 49, fast pr mnd pluss traffikk. Med et par temp sensorer og flere soner ble det generert opptil flere kvitterings sms bla. Noe som førte til den summen i 2017. Da var det slutt. Det var også ustabilitet med varmestyring etc. Siden vi de siste år allikevel har hatt bredbånd tilgjengelig, var det naturlig å se etter en annen løsning. Kjempefornøyd med Mill. Ser temp i alle rom og de kan kalibreres så det stemmer med virkelig temp i rommet. Gir varsel om nett er nede. Innstilt temp huskes om strøm eller nett har vært nede en periode. Har beholdt heatlink boksen, men nå med eget sim kort uten ab. Kun for å få sms om evt strømbrudd på hytta og for å sjekke utetemp. Den vil også gi varsel pr sms om temp faller under 3gr. Slik mener jeg nå endelig å ha et godt og stabilt opplegg. Nå er jo også Mill sitt opplegg via sine servere (skya) kryptert.

  4. Jeg har 2 Mill-ovner på hytta. Begge med Wi-Fi. Begge ovnene har slått seg helt av – på displayet på ovnene har det stått «F0» i stedet for temperaturen. Ingen kontakt i Mill-appen for Android 8.1 Etter strøm av/på var alt OK. Har ikke funnet feilmelding for F0 ved å google. Bare til info – sikkert ikke hacket, men ekkelt likevel når ovnene brukes som frostvakt.

    Svar på denne kommentaren

    • Morten (svar til Leifit)

      “Open window” function
      The heater has an “open window” function that is activated instantly when it registers a
      sudden drop in temperature with more than 2 degrees Celsius in 2 minutes. The heater
      will automatically stop heating and FO will be visible in the display of the heater.

    • Per Olaf (svar til Leifit)

      Hei, jeg benytter Mill WiFi connect plugger til mine gamle ovner, hvor dette ikke har vært noe problem. Vil ambefale deg å kontakte Mill direkte via messenger f. eks. De har vært lynkjappe med svar og hjelp.

  5. Dette er et veldig typisk resultat når du outsourcer hele den tekniske løsningen til Kina. I tillegg er domenet den snakker med kinesisk (1), så utviklerselskapet har selv full kontroll over hvor trafikken faktisk går.

    Av prinsipp kobler jeg ikke IoT-gadgets som går på 230V til nett uten å stole en hel del på produsenten – i dette tilfellet kan det tenkes at en angriper kunne feks sende inn en ny programvare til tusenvis av ovner som enten ødelegger de eller lager brann.

    Hadde satt veldig stor pris på om firma som Mill gjorde en skikkelig risikovurdering og evnt fikk sikkerhet vurdert og dokumentert offentlig av eksterne eksperter.

    (1)
    https://brage.bibsys.no/xmlui/bitstream/handle/11250/2454374/17552_FULLTEXT.pdf

    Svar på denne kommentaren

  6. Det aller viktigaste er oppdateringar.
    Om Mill har 500 000 omnar på nett, _må_ dei ha ein trygg og automatisert måte å oppdatera firmware på.
    Vi ser mange døme på produkt som ikkje verifiserer firmwareoppdatering og såleis er sårbar. Tryggleiksbransjen har flinke folk som kan gje råd og hjelpa utviklarar på god veg. Ikkje prøv å finn opp god kryptering på eiga hand! Då går det veldig galt!

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.