Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_a5ub8u9s0o86ra894lvcerq4l0, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Az okos otthon nem feltétlenül biztonságos

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Érdekességek
Sulaki - 2017-05-20

Felkapcsol a villany, visszanéz a kamera: az okosotthonok kora

Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága. De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?




Mit is jelent az okosotthon?

Az okosotthon olyan technikai megoldások összessége, amik segítségével kényelmesebbé, sok esetben automatizálhatóvá tehető a mindennapokban otthonunkban végzett folyamatok jelentős része. Egy nagyon egyszerű és hétköznapi példával élve, ha sötétben érünk haza, akkor belépéskor automatikusan felkapcsolódik a villany, vagy például szürkületkor automatikusan leereszkednek a redőnyök, közelgő vihar esetén pedig automatikusan bezáródnak az ablakok és így tovább, a sort végtelenségig lehet folytatni. Ahogy egyik ismert humoristánk viccelődött: akár Mexikóból is indíthatunk mosást pestszentlőrinci mosógépünkön. De a viccet félre téve: értelemszerűen a hűtő nem fog jó étvágyat kívánni és a bejárati ajtó sem köszön majd hangosan - bár technikailag megoldható, sok értelme nincs.

Hogyan épül fel egy ilyen?

Számtalan ilyen eszköz áll rendelkezésre. 2018-ra globálisan megközelítőleg már 100 milliárd dollárt költünk majd összesen okoseszközökre. De például pár ezer forintért vásárolható olyan, a meglévő wifi hálózatra kapcsolható LED, amit a mobiltelefonunkról vezérelve is tudunk kapcsolni. Talán nem szükséges azt ecsetelni, hogy mennyire kényelmes tud ez lenni este, lefekvéskor. De ilyen lehet például egy olyan, szintén wifi-ről vezérelhető fali csatlakozó, amivel mondjuk a kerti locsolót tudjuk bekapcsolni. Ami mindannyiban közös: van egy központi egység, amin keresztül a szenzorok, kamerák, stb. kommunikálnak egymással. Elképzelhető, hogy ezzel a központi egységgel egy webes kapcsolaton keresztül mi is tudunk kommunikálni – például böngészőből – de léteznek olyan megoldások is, ahol kifejezetten erre a célra írt alkalmazás segíti az interakciót.

De hogyan kapcsoljuk össze a lakást?

Klasszikus értelemben vett alkalmazásra itt nincs szükség: az okosotthon lelke egy központi egység és léteznek alkalmazások, amelyek kommunikálnak a központi egységgel (pl. egy mobilos app, amin keresztül látjuk, hogy mi újság van, vagy mondjuk le és fel tudjuk kapcsolni a villanyt, ránézhetünk az
IP
-kamera képére, stb.).


Ami a hálózati topológiát illeti: itt is nagy a szórás. A kifejezetten okosotthon-protokoll z-wave mellett léteznek „hagyományos” wifis okosotthon eszközök, és hogy a zavar teljes legyen, a ZigBee szintén egy népszerű okosotthon-protokollnak számít. Emellett a piacon számos, az úgynevezett 433 mhz-es frekvenciatartományban üzemelő, „okosnak” mondható eszközt is találunk (ilyenek például az időjárás-állomások).

 

A biztonság két kulcspontja

Ha minden össze van kapcsolva, akkor minden könnyedén el is érhető. Ketté kell bontanunk a kérdést:

Kezdjük az egyszerűbbel: a kifejezetten okosotthon-protokollként aposztrofált z-wave a zártsága miatt egyelőre nem került komoly támadások kereszttüzébe. De ha okosotthon-eszközként tekintünk a wifit használó IP-kamerára is, akkor máris rosszabb a helyzet: számos felhasználó ugyanis egészen egyszerűen megfeledkezik arról, hogy a gyári admin/password kombinációt módosítsa, ezzel pedig máris támadhatóvá válik. Az elmúlt időszakban számos olyan hír jelent meg, hogy ilyen, szabadon hagyott kamerát botnetbe fűztek rosszindulatú támadók és ezek segítségével támadtak. De magánéletünk védelmében is fontos lehet, hogy egy ilyen kamerát ne adjunk ki csak úgy a kezünkből: nyilvánvalóan senki nem szeretné viszontlátni magát az interneten.

Szintén biztonsági kockázatot rejthet a távolról történő elérés – ami az okosotthon egyik fő előnye is egyben – hiszen a nem titkosított kommunikációra illetéktelen is rátapadhat.

 

Hogyan védjük meg magunkat?

 

Lengyel Csaba, a Hunguard kiberbiztonsági cég műszaki igazgatója felvázolta, hogyan látja a kérdést: „Induljunk ki abból, hogy egy okosotthon ugyan úgy működik, mint egy bármilyen vállalati rendszer. Az általános biztonsági lépésekről itt sem szabad megfeledkezni. Nem hangsúlyozhatjuk eléggé: wifi-s eszköz esetén állítsuk át a gyári admin/password kombinációt. Rendszeresen ellenőrizzük, hogy a termék gyártója közzétett-e biztonsági javítást - és ha igen, az mit javított. Ha a rendszerünk lehetővé teszi, a kétlépcsős azonosítás extra biztonságot jelenthet. Amennyiben a rendszer rendelkezik napló funkcióval, érdemes időnként átfutni, és ha a belépések között olyasmit látunk, ami bizonyíthatóan nem hozzánk kötődik, érdemes elgondolkodni azon, hogy illetéktelen járt a rendszerünkben.”

 

 

A szakértő tanácsai:

  • Válasszunk megbízható gyártótól származó okos eszközöket. A nagy cégek nagyobb figyelmet fordítanak a sérülékenységek javítására.

  • Ha szoftverfrissítés érkezik valamely eszközünkhöz, mielőbb telepítsük. Ezzel a teljes otthoni rendszerünket védjük.

  • Csökkentsük a támadási felületet! Kapcsoljuk külön hálózatra az okos eszközeinket és otthoni számítógépeinket. Érdemes ezeket külön wifi
    router
    segítségével üzemeltetni.


  • Az okos hálózaton belül is szeparáljunk. Különítsük el a kényelmi és védelmi rendszereket. Nem mindegy, hogy a hacker esetleg betörve a hűtő vezérlőjébe hozzáférhet-e a riasztórendszerhez, vagy sem.

  • A biztonsági rendszereket mindenképp üzemeltessük külön és tegyük elérhetetlenné az
    internet
    felől. Ez alól talán csak a kamera lehet kivétel, de a riasztó semmiképpen.






Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_a5ub8u9s0o86ra894lvcerq4l0, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0