Tehnologija čini naš život praktičnijim, a današnji pametni dom sposoban je poduzeti mnoge korake i automatizirati ih. Ali istodobno, umreženi dom krije rizike, jer ako zanemarite važne zaštitne mjere, riskirate da neželjeni ljudi dobiju pristup osobnim podacima i uređajima. Sigurnosna rješenja pomažu da digitalna pametna kuća bude sigurna - vrijeme da se s njom riješite kao tehnološki pametna osoba.
Dolazite s jurnjave ujutro, otvorite ulazna vrata skeniranjem prsta i dočeka vas automatsko osvjetljenje i miris svježe kuhane kave. Prije nego što ponovno izađete, preuzmite recept za večeru na procesor hrane putem WiFi-ja. Električni automobil čeka u garaži, a baterija se preko noći upila električnom energijom iz vlastitog fotonaponskog sustava. E-mobitel s autonomnom vožnjom zaobilazi prometnu gužvu i vozi vas na posao što je brže moguće. Čim izađete iz garaže, isključuju se svi uređaji u zgradi koji nisu potrebni, rolete su spuštene, vrata su sigurno zaključana i sada pušta samo ljude za koje je sačuvana autorizacija pristupa.
Hakeri bi mogli oteti pametni dom
Hrabri novi svijet, zar ne? No tehnologija i umrežavanje podrazumijevaju i rizike koje ne treba podcjenjivati. Jer ako u pametnoj kući možete daljinski upravljati svime, to može i haker.
Naša privatnost je ugrožena. To je već dokazano u nekoliko poznatih slučajeva kada su računalni stručnjaci otkrili velike sigurnosne nedostatke u IP kamerama. Kamere su bile otvoreno dostupne putem Interneta i pružale su uvid u privatni život njihovih vlasnika - ali uređaji bi trebali učiniti dom sigurnijim!
Špijuniranje slika i zvuka kriminalcima otvara brojne mogućnosti. Sposobni su prikupiti osobne navike promatranih ljudi i prenositi informacije. Možete saznati kada je idealno vrijeme za provaliti. Druge sigurnosne pogreške čak su omogućile pronalaženje lozinki za WLAN mrežu, pristup e-pošti i internetskim pružateljima usluga.
Više pažnje sigurnosti u pametnom domu
Ako želite učinkovito zaštititi svoj pametni dom, tijekom instalacije započnite sa zaštitnim mjerama. Svaki umreženi uređaj predstavlja potencijalni prolaz kroz koji se može pristupiti mreži kuće i osobnim uređajima. Slabo zaštićen uređaj je poput poslovično najslabije karike u lancu - tu se najbrže pukne.
S kompletnim sustavom trebali biste obratiti pažnju na solidne sigurnosne mehanizme poput vatrozida, prava pristupa i šifriranja. Redovita ažuriranja za različite uređaje trebala bi biti norma. Provjerite jesu li ažuriranja autentična, tj. Izravno od proizvođača uređaja. Napuštanje tvorničkih postavki prilikom konfiguriranja velika je pogreška.
Što se tiče lozinki, trebali biste se potruditi i izbjegavati jednostavne standardne izraze poput "admin0000". Redovite promjene lozinke pružaju dodatnu sigurnost. Također, dobro razmislite kome dajete pristup cijelom sustavu. Bolje je ograničiti prava pristupa na najpotrebnija područja. Vremensko ograničenje također može imati smisla.
Kriptografski procesi također pomažu: trebali biste šifrirati osobne podatke radi zaštite kako biste ih zaštitili od neovlaštenih trećih strana. Samo vlasnik treba imati pristup osjetljivim i povjerljivim informacijama. Lokalno spremanje podataka jedna je od mogućnosti ovdje - za osjetljive podatke ovo je sigurnije od pohrane u oblaku.
Međutim, sve spomenute opasnosti ne moraju biti razlog za odricanje od prednosti pametne kuće, uostalom, osim što ima veću kvalitetu života, nudi i puno potencijala za uštedu energije. Dobro mjesto za početak je dublje istraživati sigurnosna pitanja i rješenja. Tada ćete se na kraju zabaviti s pametnim domom.
Centralizirano nadziranje vašeg Najboljeg doma.net putem pametnih kućnih sustava - nudi prednosti, ali i skriva opasnosti.
Intervju stručnjaka: Koliko je pametna kuća sigurna?
Koliko je sigurna pametna kuća? “Your-Best-Home.net” pitao je Arne Schönbohm, predsjednik Saveznog ureda za informacijsku sigurnost i time najviši službeni službenik za zaštitu podataka u Saveznoj Republici Njemačkoj.
Arne Schönbohm: Rođen u Hamburgu, više je od deset godina na vodećim pozicijama u IT sigurnosti. Danas je na čelu Saveznog ureda za informacijsku sigurnost (BSI) i autor je knjiga o sigurnosti podataka.
Više od 20 milijardi elektroničkih uređaja imat će internetsku vezu 2020. godine. To predviđa tvrtka za istraživanje tržišta Gartner. Velik postotak bit će dječji monitori, nadzorne kamere i grijači, pametni televizori, perilice rublja i ostali kućanski uređaji kojima se može pristupiti putem interneta. Unutar svakog od njih nalazi se malo računalo. Iznad svega, takvi bi proizvodi trebali biti jeftini kako bi se dobro prodavali. To često znači i da imaju samo jednostavni softver s niskom razinom sigurnosti i da nisu dovoljno zaštićeni od hakera. Ova mini računala poziv su kriminalcima da ih koriste za svoje prljave poslove. Što možete učiniti s tim?
Your-Best-Home.net: Hoće li pametni kućanski uređaji u budućnosti riskirati da nehotice postanu oružje za cyber kriminalce?
Arne Schönbohm: Da, to je već slučaj. Sjetite se napada boi-mreže Mirai u jesen 2016., u kojem je propalo 900.000 telekom usmjerivača. Monitori za bebe i fotoaparati, hladnjaci i ostali kućanski uređaji koji su bili povezani na Internet širili su zlonamjerni softver na mreži.
Zašto je danas tako lako hakirati takve sustave?
Sigurnost košta. Nažalost, tema sigurnosti informacijskog sustava još nije došla do svih. Do sada su se mnogi proizvodi prvenstveno bavili novim aplikacijama i prilagođenošću kupcima. Nitko ne odgovara za neadekvatnu zaštitu. Na primjer, ako imam semafor na gradilištu i dogodi se nesreća zbog kvara, tada proizvođač softvera neće odgovarati. Još uvijek nema tržišnog modela u kojem vrijedi ulagati u IT sigurnost.
Što bi se moglo učiniti da se to promijeni?
Savezna vlada izrađuje pečat odobrenja kako bi postavila minimalne standarde u području IT sigurnosti. Već dugo imamo oznaku za potrošnju energije kućanskih aparata koja pokazuje koliko jedan uređaj troši električne energije. S pečatom odobrenja za cyber sigurnost, potrošaču se pokazuje koliko je odgovarajući uređaj zaštićen od napada. Razlog je jasan, ako svoje dijete nadgledam putem baby monitora s kamerom, tada ne želim da zatezač na Internetu gleda ove slike.
Koliko ste daleko s pečatom odobrenja?
To trenutno razvijamo. Međutim, postigli smo značajan napredak s certificiranjem. Svake godine izdamo stotine IT sigurnosnih certifikata, što nas čini organizacijom s najvećim brojem takvih certifikata na svijetu. Njemačka je lider u pogledu sigurnosti podataka. Ne moramo se uvijek okretati drugim zemljama, ovdje radimo i vrlo dobre stvari.
Koji uređaji predstavljaju posebno visok rizik?
Danas vidimo jasne praznine u mobilnim uređajima, na primjer pametnim telefonima i tabletima s Androidom. Preko 90 posto zlonamjernog softvera za mobilne uređaje cilja Android. Ovdje je svijest o riziku često nedovoljno razvijena. Mnogim će korisnicima biti korisno ležati na plaži tijekom odmora i provjeriti na pametnom telefonu tko kod kuće zvoni na vratima. Ali ako pametni telefon nije siguran, ovo je također način da protuprovalne bande dobiju informacije: Zatim mogu pogledati u kuću, isključiti alarmni sustav i otvoriti vrata. Ovo je Provalnik 2.0.
Slaba točka: Pametnim kućama često se upravlja putem mobilnih uređaja. Mnogi nemaju zaštitu od virusa ili se lako mogu zaraziti putem aplikacija.
Jesu li pametni kućanski uređaji prejeftini i stoga nisu sigurni?
Kao nacionalno tijelo za kibernetsku sigurnost pomažemo u obrazovanju i senzibiliziranju korisnika za razvoj i povećanje svijesti o toj temi. Danas nitko ne kupuje termostat za grijanje koji ne radi kako treba. U budućnosti će siguran prijenos podataka biti dio uobičajene funkcionalnosti umreženih uređaja. To će postati kriterij kvalitete koji će kupci rado platiti.
Jesu li to pogođeni i pametni televizori u dnevnoj sobi?
Smart TV je računalo za lijepe slike u dnevnoj sobi. Obično je povezan s Internetom putem WLAN mreže. Međutim, sigurnosni softver koji se može koristiti na pametnom televizoru ograničen je. Podaci često nisu šifrirani. Osim toga, proizvođači mogu pristupiti softveru za daljinsko održavanje. Ali to također znači da kriminalci takvu televiziju mogu potencijalno koristiti za snimanje i emitiranje svega što se događa u sobi. Ovo je značajna prijetnja privatnosti.
Što je s digitalnim asistentima kontroliranim glasom ili gestama, kao što su Echo, Siri ili Alexa?
To isto vrijedi i tamo. Korisnici bi trebali biti svjesni da takvi uređaji u dnevnu sobu unose mikrofone i kamere koji su povezani na Internet i mogu se zloupotrijebiti.
Uskoro ćemo dobiti digitalna brojila električne energije. Predstavljaju li ti uređaji i rizik?
U nekim je zemljama pametno brojilo izbačeno na tržište vrlo brzo - očito prebrzo. Neki su tamo morali povući svoje proizvode jer nisu bili ispunjeni sigurnosni zahtjevi. U Njemačkoj smo od početka bolje pogledali. Trenutno su brojila osam proizvođača u postupku odobrenja od strane našeg saveznog ureda.
Koji su rizici kod novih brojila električne energije?
Ako sučelje takvog pametnog brojila nije osigurano, brojilom je moguće manipulirati izvana. Ako se dogodi puno takvih manipulacija, u najgorem slučaju može se sabotirati cijela opskrba energijom. Ne samo u jednom domaćinstvu, već i u čitavim regijama. Dobavljači energije također bi mogli biti ucijenjeni na ovaj način. To su scenariji o kojima treba razmisliti.
Zvuči kao da postoji konkurencija između prikladne automatizacije i energetske učinkovitosti s jedne i sigurnosti s druge strane?
Ne, ovo nije natjecanje. Sigurnost informacija preduvjet je automatizacije. Nitko ne bi ušao u samovozeći automobil da zna da nije barem toliko siguran kao što je to slučaj s današnjim tehnologijama. Isto se odnosi i na bankovne transfere. Internetsko bankarstvo koristim samo ako mogu pretpostaviti da me neće opljačkati. Nema uspješne digitalizacije bez informacijske sigurnosti.
U slučaju dvojbe, treba li izbjegavati aplikacije pametne kuće?
Industrija trenutno razvija svijest o sigurnosti. Kao kupac trebali biste zatražiti kompetentan savjet od specijaliziranih prodavača i pitati ih konkretno o sigurnosnim standardima proizvoda. Ali također morate biti svjesni temeljnih rizika. I ne treba zaboraviti jedno: Što da radim ako nema struje? Kako mogu otvoriti garažu, kako ući u kuću, kako ponovno otvoriti rolete?
