PARTNER PORTALU

Nie straszcie inteligentnymi domami

Nie bagatelizując problemu bezpieczeństwa systemów inteligentnych domów, z lekkim jednak zaskoczeniem czytamy kolejny artykuł w ogólnopolskich mediach, malujący złowrogą wizję cyberataków na inteligentne domy. Czarnowidztwo autorów z agencji informacyjnej zaskakuje tym bardziej, że bazują na danych, które takiego wydźwięku nie mają. Spróbujmy więc się w nie zagłębić i na zarzuty odpowiedzieć pozytywnie.

Wydawnictwo Trade Media: magazyn Inteligentny budynek

Autor: Inteligentny Budynek 25 maja 2015 14:16

Krajobraz zagrożeń i dobre praktyki dla inteligentnych domów i internetu rzeczy” (oryg. „Threat Landscape and Good Practice Guide for Smart Home and Converged Media”) – to najnowszy raport Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), który analizuje obszary ryzyka związanego z integracją domowych urządzeń i połączeniem ich z Internetem, a także opisuje zalecenia dla projektantów i użytkowników, które mogą ograniczyć to ryzyko. Raport został opublikowany w grudniu 2014 r., jednak doniesienia o nim w polskich mediach ukazały się w lutym 2015 r. Niestety, autorzy polskich doniesień skupili się tylko na pierwszej części opracowania, podsumowując je groźnym zdaniem „Agencja ocenia, że ryzyko włamania do takich systemów [inteligentnego domu – przy. aut.] jest wysokie”. Tymczasem warto przyjrzeć się całości raportu – zrozumieć cel analizy i nagłośnić wymienione dobre praktyki, które nie są przecież listą niezrozumiałych dla zwykłego śmiertelnika zabezpieczeń, ale raczej apelem o rozsądek inwestorów.

Kilka słów o zagrożeniach

Co prawda o zagrożeniach czyhających na mieszkańców smart home napisano już chyba wszystko w rzeczonym artykule, jednak dla porządku wymieńmy najważniejsze. Chodzi o przestępstwa wynikające z nieupoważnionego dostępu do danych systemu zarządzania domem, które zbierają połączone w inteligentnym domu sensory i urządzenia, i które dzięki opcji zdalnego sterowania często są dostępne przez Internet. Są to dane o działaniach i zwyczajach domowników, niematerialne własności, takie jak filmy czy muzyka oraz wrażliwe dane osobowe – zdjęcia, dokumenty, ale też hasła czy dane finansowe. Dane te mogą przypadkowo wypłynąć przez nieprawidłową konfigurację odbiorników smartTV, ale mogą też być obiektem ataku przestępców, którzy wykorzystają je na potrzeby własne lub udostępnią innym. W skrajnym przypadku, po „zhakowaniu” urządzeń, przestępcy mogą przejąć nad budynkiem kontrolę i np. rozbroić alarm.

Jak wiele jest takich przypadków? Zacytujmy raport: „Przepytani eksperci uważają, że obecnie poziom zagrożenia przestępstwem jest stosunkowo niski, m.in. ze względu na dość małą liczbę inteligentnych domów”.

Zalecenia

Przejdźmy więc do analizy przedstawionych tzw. dobrych praktyk, które uchronią przyszłych właścicieli smart home.

„Jedną z dobrych praktyk, zapewniających bezpieczeństwo inteligentnych domów, są przemyślane decyzje na etapie projektowania systemu inteligentnego domu, w tym sposób integracji pracy poszczególnych elementów systemu ” – piszą autorzy i zalecają m.in:

  • stosuj jednorodny system, w szczególności na poziomie obiektowym – systemy łączące różne protokoły komunikacyjne i różne technologie są bardziej podatne na ataki cyberprzestępców,
  • wybierz otwarte protokoły komunikacyjne, obsługujące urządzenia na poziomie obiektowym, aby zapewnić możliwość kontroli wdrożenia i zrozumiałość komunikacji między urządzeniami – m.in. na wypadek, gdyby producent twojego systemu zakończył działalność,
  • oddziel sieci komunikacyjnych aplikacji bezpieczeństwa od pozostałych sieci,
  • o ile to możliwe, przechowuj dane lokalnie (a nie w tzw. chmurze) i pozostaw je pod kontrolą właściciela budynku (z poziomu intefejsu),
  • jeśli projektujesz system oparty na chmurze, pamiętaj o dodatkowych zabezpieczeniach,
  • stosuj możliwie najmniej usług i aplikacji zewnętrznych, których zabezpieczeń nie znasz i nie masz na nie wpływu (np. IFTTT),
  • nie podłączaj urządzeń RTV/AGD do Internetu, o ile to nie jest konieczne,
  • nie sugeruj (producencie)/nie używaj (użytkowniku) domyślnych haseł,
  • zadbaj o bezpieczne przechowywanie haseł,
  • stosuj szyfrowanie przesyłu danych,
  • stosuj zabezpieczone bramki IP,
  • stosuj autoryzację urządzeń końcowych, nie dopuszczaj do nieautoryzowanych połączeń http,
  • aktualizuj oprogramowanie tak często, jak jest dostępne, uwierzytelniaj przesyłanie wiadomości.

REKOMENDOWANE DLA CIEBIE

SPOŁECZNOŚCI

House Market: polub nas na Facebooku

House Market: dołącz do nas na Google+

Obserwuj House Market na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych