Expert om elektroniska lås: ”Svårt att se att det skulle öka säkerheten på något sätt”
– Vi måste slå fast en sak först: lås är inte särskilt säkra.
Så inleder Stefan Axelsson – professor i digital forensik och cybersäkerhet på Stockholms universitet – samtalet när Hem & Hyra ringer upp för att ställa frågor om elektroniska lås. Han fortsätter:
– Tekniken med pinnar som hamnar i en rad, som fortfarande används i mekaniska lås i dag, kom egyptierna på 2000 år före Kristus eller så. Men det har inte varit så känt. Låsbranschen har försökt hålla säkerhetsbristerna hemliga. Security by obscurity brukar vi kalla det.
”De som gör inbrott inte är samma personer som är beredda att lägga hundra timmar på att lära sig hur man gör.”
Att det har blivit så mycket enklare att sprida och ta del av information genom internet har därför gjort lås mindre säkra än tidigare. Det finns till exempel stora Youtube-kanaler som handlar om att dyrka upp olika sorters lås.
– Att särskilt många lås ändå inte blir uppdyrkade beror på att de som gör inbrott inte är samma personer som är beredda att lägga hundra timmar på att lära sig hur man gör, säger Stefan Axelsson.
Alla låssystem går att knäcka
Han formulerar det som att mekaniska lås och elektroniska lås är osäkra på lite olika sätt. De elektroniska låsen kopplas upp mot ett nätverkssystem för att bostadsbolaget ska kunna fjärrstyra dem. Om någon flyttar ut eller tappar bort en nyckel kan hyresvärden direkt ta bort behörigheten för den personens låstaggar, så att de inte går att använda för att låsa upp.
– Det innebär att om någon hittar en svaghet på ett lås är alla lås inom systemet sårbara. Och de går att nå från alla delar av världen, genom internet. Jag har svårt att se att det skulle öka säkerheten på något sätt, säger Stefan.
I ett avsnitt av SVT:s program ”Hackad” som sändes i oktober lyckades fyra hackare ta kontrollen över alla portkoder och bostadskön hos kommunala Helsingborgshem. Testet gjordes med tillåtelse av bostadsbolagets it-chef.
– De som är experter på hur man tar sig in i byggnader, så kallade red teams som ska visa på säkerhetsrisker, de misslyckas aldrig. Nästan 30 år i säkerhetsbranschen har lärt mig att vi är säkra för att de flesta är snälla, inte för att system står emot någon som verkligen går in för att knäcka det, säger Stefan Axelsson.
Det intressanta blir alltså hur mycket tid och resurser någon skulle kunna tänkas vara beredd att lägga ner för att ta sig in i en hyresvärds system och ta kontrollen över de elektroniska låsen. Vilket i sin tur beror på om det finns något sätt att tjäna tillräckligt stora pengar på det.
– Problemet för brottslingar är att man i så fall måste springa runt till alla lägenheter. De som ger sig på bostadsinbrott har i allmänhet inte så stora resurser, säger han.
Är det inte en säkerhetsmässig fördel att bostadsbolagen snabbt kan spärra någon som flyttat ut eller tappat en av sina låstaggar?
– Det är klart att det är en säkerhetsfiness, men frågan är om det hjälper mot faktiska brott. Jag tror inte att det är jättevanligt att någon som tidigare har bott i en lägenhet bryter sig in i den. I stället finns det plötsligt mycket större attackyta mot hela systemet. Och när det blir fel så är det någon som står där dyngsur i regnet. Mekaniska lås kan kärva, men de går i alla fall inte sönder av ett administrativt fel, säger Stefan Axelsson.
Elektroniska lås ger hyresvärden mer kontroll
En av de största fördelarna med elektroniska lås för hyresvärdarna är att de inte riskerar att en huvudnyckel kommer på vift – vilket kan bli en väldigt dyr historia om alla lås nyckeln går till behöver bytas ut. Vissa bostadsbolag tar också ut en högre avgift av hyresgästen för en borttappad nyckel än en tagg.
– Med elektroniska lås kan hyresvärden ge behörighet till en viss dörr, till exempel om någon ska utföra ett arbete i en viss lägenhet eller viss del av ett hus. Hyresvärden får mer kontroll. Men det innebär givetvis mer kontroll över hyresgästerna också, säger han.
Systemen registrerar information om vilken tagg som används för att öppna ett visst lås vid en viss tidpunkt. En granskning som Hem & Hyra har gjort i Malmö visar att det förekommer att bostadsbolag använder sådana loggar för att försöka sätta dit misstänka svartuthyrare – trots att det enligt Integritetsskyddsmyndigheten kan vara olagligt att använda informationen på det sätt bolagen gjort.
Fler saker kan gå fel
Att de elektroniska låsen är mer avancerade än mekaniska lås innebär också att det finns fler delar som kan fallera. Ett problem Stefan Axelsson nämner är att sensorn som känner av om dörren är stängd kan vara känslig för om man smäller igen den, så att den inte alltid går i lås.
– Det är bara ett av ett dussintal möjliga problem, så det är klart att saker kan gå fel. Men nu börjar man bli duktigare på att bygga sådana här system, så det finns färre problem i dag än tidigare, säger han.
Hur går det vid strömavbrott och blixtnedslag?
– Där finns lösningar med batteri, men det blir en till faktor som kan gå fel. Det har varit ett problem som varit aktuellt i fängelser i USA. Vad ska man göra vid strömavbrott – lock eller open? Men ofta är de moderna elektroniska låsen lite smarta, så de minns vilka regler som gällde innan strömavbrottet, säger Stefan Axelsson.
Hos bostadsbolagen finns exempel både på låssystem som låser porten och som låser upp porten om batteriet skulle vara slut eller gå sönder. För att ta sig ut ur portar som hamnar i låst läge utan el finns ett mekaniskt vred. Den som behöver komma in kan däremot bli stående, vilket Hem & Hyra tidigare skrivit om i samband med blixtnedslag.
Vad borde bostadsbolag som inför elektroniska lås tänka på?
– De måste inse att det är ett nytt djur och hålla sig uppdaterade om säkerheten runt sina system. Det är en process och inte något som bara behöver göras en gång vid inköpet av låsen. De måste se till att ha bra kontakt med sin leverantör och branschen. En skillnad är att det går mycket fortare i den världen. Det som tar år i den mekaniska världen tar timmar eller dygn i den elektroniska, så man måste vara mycket snabbare på att reagera, säger Stefan Axelsson.
Finns det något man kan tänka som hyresgäst?
– Som enskild hyresgäst kan man inte göra så mycket. Det är väl att ställa en stol under handtaget, säger Stefan Axelsson skämtsamt, men lägger till:
– Det man kan göra är att gå samman på något sätt så att man utgör en förhandlingspart mot de som kan göra något åt problemen – bostadsbolagen.