Zabezpečenie smart domácnosti

Zabezpečenie inteligentnej domácnosti

Smart prvky v domácnostiach sú stále rozšírenejšie, málokto sa však zamýšľa nad ich bezpečnosťou. Tak ako by ste si na dome nenechali otvorené dvere, tak by ste nemali nechávať otvorené ani tie virtuálne. Nezvaný „virtuálny hosť“ dokáže napáchať množstvo škôd a to vám z domu nemusí ani fyzicky nič zmiznúť.

Väčšina systémov domácej automatizácie pohorí práve na zabezpečení

V súčasnosti sa veľa diskutuje predovšetkým o IoT gadgetoch. Zabúda sa však na systémy domácej automatizácie, ktoré sú na trhu už pekný pár desaťročí.

Tieto systémy bez problémov fungujú aj bez pripojenia na internet. Súčasným štandardom je však diaľkové ovládanie cez internet. A práve tu prichádza k najväčšej hrozbe. Zabezpečenie proti úniku dát, respektíve hackerom, majú tieto systémy na veľmi slabej úrovni.

Aby sa laik dokázal zorientovať, pripomeňme si, že akékoľvek zariadenia (počítače, smartfóny), vrátane smart-home systémov, ktoré sú pripojené do domácej siete, nie sú na internete – verejnej sieti priamo viditeľné. Sú ukryté za tzv. firewallom (routrom), čím sú dobre chránené pred útokom hackerov. Preto je dôležité mať firewall na routri vždy zapnutý a svoju domácu sieť dobre zabezpečenú (zložité heslo, aktualizovaný softvér).

V prípade, ak že chcete so svojim smart home systémom komunikovať na diaľku cez internet, napríklad ak chceme kontrolovať teplotu doma počas dovolenky v zahraničí, využívajú konvenčné smart-home systémy dva spôsoby – Port forwarding a VPN.

Port Forward je spôsob, pri ktorom sa zariadenie sprístupní priamo vo verejnej sieti. Takéto zariadenie následne už nie je chránené firewallom, a je mimoriadne zraniteľné. Ak navyše komunikácia nie je kryptovaná (čo pri väčšine konvenčných systémov skutočne nie je), ktokoľvek môže odchytiť meno a heslo užívateľa, čo môže ohroziť bezpečnosť celej domácej siete.

Ďalší spôsob, ktorý umožní ovládať váš smart home na diaľku je prostredníctvom VPN – virtuálnej privátnej siete. V tomto prípade sa koncové zariadenie (napr. smartfón) pripojí do domácej sieti zvonku a správa sa, ako by bol priamo v domácej sieti. Nevýhodou je komplikované nastavenie a veľká zraniteľnosť pri zanedbaní konfigurácie, na ktorú je väčšinou potrebný špecialista.

Naviac, v prípade prelomenia zabezpečenia VPN bude mať hacker prístup ku každému jednému zariadeniu, ktoré je pripojené z domácej sieti. Teda bude mať kontrolu nielen napríklad nad žiarovkami alebo vypínačmi, ale trebárs aj nad stolným počítačom.

Pri oboch variantoch môže byť tiež potrebná tzv. verejná statická IP adresa, čo môže znamenať zbytočné mesačné poplatky.

Existuje nejaký smart home systém, ktorý pri vývoji myslel aj na bezpečnosť?

Zabezpečenie domácnosti a smart home riešenia môžu kráčať ruka v ruke. Výborným príkladom je česko-slovenský systém domácej automatizácie Domotron. Ten využíva zatiaľ najbezpečnejší cloudový systém, ktorý slúži na diaľkové ovládanie domácnosti a nastavovanie pripojených zariadení. Aby sme vedeli pochopiť, ako funguje zabezpečenie komunikácie v tejto smart domácnosti, vysvetlíme si najprv štýl komunikácie jednotlivých technológií s centrálnou jednotkou a cloudom.

Srdom Domotronu je centrálna jednotka, do ktorej sú špeciálnou kabelážou pripojené všetky domáce technológie. Štandardom v segmente komplexných systémov domácej automatizácie je offline ovládanie. Celý systém, ako aj ovládanie technológií funguje plnohodnotne aj bez pripojenia na internet  Už len tento fakt znamená, že domácnosť je bezpečná. Bez internetu sa k vám žiadny hacker nedostane.

Domácnosť so systémom Domotron je ale pripojená cez internet aj na cloud. Cloudová služba rozširuje základnú funkcionalitu produktu. Vďaka tomu môžete technológie ovládať aj na diaľku, zálohovať si nastavenia alebo pripojiť hlasových asistentov pre ovládanie domácnosti hlasom.

Komunikácia medzi užívateľom, cloudom a centrálnou jednotkou nefunguje napriamo. Okrem toho, že ide o zabezpečené šifrované pripojenie, domáca centrála komunikuje výlučne s Domotron cloudom a to tým spôsobom, že centrála na cloude neustále zisťuje či nebol vytvorený dopyt zo strany užívateľa.

Pre komunikáciu centrálnej jednotky s cloudom, nie sú nutné žiadne špeciálne nastavenia, port forward, VPN, statická IP adresa, ani žiadne iné požiadavky, ktoré by znižovali zabezpečenie celej domácej siete.

Užívateľ sa prostredníctvom aplikácie v smartfóne dostáva ku komunikácii s Domotron cloudom a nepripája sa na svoju sieť ani k centrále doma. Hackeri sa tak k žiadnym údajom ani zariadeniam v domácnosti skrátka nedostanú. A to sme ešte nespomenuli, že prelomiť toto zabezpečenie sa zatiaľ nikomu nepodarilo.

Osvetlenie Twin City Tower zaujme okoloidúcich, aj nájomníkov