Ako zabezpečiť inteligentnú domácnosť proti hackerom?

mar 28, 2019
zabezpečenie inteligentnej domácnosti

S manželkou máme rozostavaný dom, a keďže obaja pracovne veľa cestujeme, plánujeme si domácnosť vybaviť niektorým z tzv. smart home systémov. Prioritné bude pre nás vykurovanie, tienenie, zavlažovanie a, samozrejme, bezpečnostný systém. Čím viac sa o to ale zaujímame, tým viac sa zamýšľame nad bezpečnosťou samotného smart home systému. V zahraničí totiž často počúvame o ich napádaní hackermi. Zatiaľ sme sa však nedostali k informáciám, ako svoj domov proti takýmto útokom ochrániť. Viete poradiť? Adrián

Odpovedala: Kristína Falťanová – redaktorka

Najväčšia hrozba – diaľkové ovládanie cez internet

Je pravda, že nepozvaný virtuálny hosť dokáže napáchať množstvo škôd, pritom z domu nemusí fyzicky ani nič zmiznúť. Väčšina systémov domácej automatizácie vraj pohorí práve na zabezpečení s tým, že v súčasnosti sa veľa diskutuje predovšetkým o IoT gadgetoch. Avšak! Zabúda sa na systémy domácej automatizácie, ktoré sú na trhu už desiatky rokov. Tieto systémy bez problémov fungujú aj bez pripojenia na internet.

Dnešným štandardom je však diaľkové ovládanie cez internet. A práve tu vzniká najväčšia hrozba. Zabezpečenie proti úniku dát, respektíve hackerom, majú tieto systémy na veľmi slabej úrovni. Rozmenené na drobné – akékoľvek zariadenia, či už je reč o počítačoch, smartfónoch a, pravdaže, aj smart home systémoch, ktoré sú pripojené do domácej siete, nie sú na internete (vo verejnej sieti) priamo viditeľné. Sú ukryté za tzv. firewallom (routerom), čím sú dobre chránené pred útokom hackerov. Preto je dôležité mať firewall na routeri vždy zapnutý a svoju domácu sieť tak mať dobre zabezpečenú (zložité heslo, aktualizovaný softvér).

Port forward a VPN

V prípade, že chcete so svojím smart home systémom komunikovať na diaľku cez internet, trebárs počas služobnej cesty znížiť teplotu v dome, staršie smart home systémy na to využívajú dva spôsoby – port forwarding a VPN. Port forward je spôsob, pri ktorom sa zariadenie sprístupní priamo vo verejnej sieti. Takéto zariadenie následne už nie je chránené firewallom. Ďalší spôsob je prostredníctvom VPN – virtuálnej privátnej siete. V tomto prípade sa koncové zariadenie (napr. smartfón) pripojí do domácej siete zvonku a správa sa, akoby bolo priamo v domácej sieti. Nevýhodou je komplikované nastavenie a veľká zraniteľnosť pri zanedbaní konfigurácie, na ktorú je väčšinou potrebný špecialista. V prípade prelomenia zabezpečenia VPN bude mať hacker prístup ku každému jednému zariadeniu, ktoré je pripojené k domácej sieti, teda nielen k žalúziám, zavlažovaniu či otváraniu brány a vstupných dverí, ale aj k vašim osobným počítačom. Moderné systémy domácej automatizácie alebo IoT zariadenia preto využívajú na vzdialený prístup vlastné cloudové služby, ktoré tieto riziká eliminujú.

Pozor, aby ste si bezpečnosť celého systému neznižovali sami. Trebárs slabým heslom typu Tomi123.

Ďalšie tipy od odborníka

Martin Budaj, zabezpečenie inteligentnej domácnosti

Odpovedal: Martin Budaj – Domotron CEO, www.domotron.com

Čo si všímať pri výbere smart home systému, ak chcem byť dobre chránený proti hackerom?

Predovšetkým zabezpečenie komunikácie. Lokálna komunikácia by rozhodne mala byť zabezpečená pomocou tzv. end-to-end párového šifrovania. Pokiaľ by útočník získal k tejto komunikácii prístup, nebude ju môcť prečítať ani do nej vstúpiť. Dôležité je taktiež staviť na správny štandard komunikácie. Pokiaľ jednotlivé zariadenia komunikujú prostredníctvom wifi alebo bluetooth, je to pre útočníka omnoho jednoduchšie. Naopak, systémy postavené na proprietárnych riešeniach sú pre útočníka menej zaujímavé a často bývajú bezpečnejšie. Pri vzdialenej komunikácii je ešte stále obľúbené pripojenie pomocou nastavenia vo vašom domácom routeri. Aby sa smartfón mohol pripojiť k vašej domácnosti, je potrebné vytvoriť mu výnimku vo firewalle, ktorý je vašou najdôležitejšou ochranou pred útokom zvonku. Každá takáto výnimka ale predstavuje zníženie zabezpečenia. Preto je tento prístup považovaný za nevhodný.

Ak takto zabezpečený systém nemám, viem ho zabezpečiť aj dodatočne?

Ak hovoríme o bezpečnosti z pohľadu architektúry systému, užívateľ nemôže zmeniť princíp, na akom celý systém komunikuje. Ochranu možno zvýšiť používaním silných a ťažko uhádnuteľných hesiel, zapnúť dvojfázové overenie prihlásenia, no a neprihlasovať sa v nebezpečných verejných wifi sieťach.

Stačí len, že mám dobrý systém a automaticky som chránený?

Nie. Achillovou pätou často bývajú aj pri kvalitných systémoch práve ich užívatelia. Tí zabúdajú alebo ignorujú pravidlá digitálnej bezpečnosti. Okrem kvalitného hesla je potrebné si pravidelne aktualizovať firmware domáceho routera, ako aj koncových zariadení a aplikácií. Tiež zvážiť, komu dám prístup.

zabezpečenie inteligentnej domácnosti

Foto: Domotron

Ako funguje najbezpečnejší smart home systém na našom trhu?

Základom je jeho komunikácia. Používateľ v aplikácii zadá príkaz „spustiť svetlo“. Z aplikácie putuje príkaz do takzvaného cloudu, kde čaká, kým si centrálna jednotka nevyžiada z cloudu nové príkazy. Prvý krok k zabezpečeniu komunikácie je teda v tom, že aplikácia nekomunikuje s centrálnou jednotkou priamo, ale cez cloud. Tým sa eliminuje možnosť, aby sa hacker vydával za aplikáciu a priamo centrálnej jednotke zadával príkazy. Ďalším krokom je špeciálne šifrovaná komunikácia z cloudu do centrálnej jednotky. Šifrovanie má každý užívateľ unikátne, a tak sa nemôže stať, že si hacker tento systém kúpi, spozná ho a zneužije.

Text: Kristína Falťanová, Martin Budaj
Foto: archív firmy, isifa/Shutterstock
Zdroj: časopis Pekné bývanie 03/2019

Prečítajte si tiež
Komentáre