Технологиите правят живота ни по-удобен и днешният интелигентен дом е в състояние да предприеме много стъпки и да ги автоматизира. Но в същото време мрежовият дом крие рискове, защото ако пренебрегнете важни защитни мерки, рискувате нежеланите хора да получат достъп до лични данни и устройства. Решенията за сигурност помагат да се гарантира сигурността на цифровия интелигентен дом - време е да се справите с него като технически разбиращ човек.
Идвате от джогинг сутрин, отваряте входната врата със сканиране на пръст и сте посрещнати от автоматичното осветление и аромата на прясно сварено кафе. Преди да излезете от дома, изтеглете рецептата за вечеря върху кухненския робот през WiFi. Електрическата кола чака в гаража; батерията й се е попила с електричество от собствената си фотоволтаична система за една нощ. Автономното шофиране e-mobile заобикаля задръстванията и ви отвежда на работа възможно най-бързо. Веднага след като излезете от гаража, всички устройства в сградата, които не са необходими, се изключват, щорите се спускат, вратата е сигурно заключена и сега допуска само хора, за които е запазено разрешение за достъп.
Хакерите могат да отвлекат интелигентния дом
Смел нов свят, нали? Но технологиите и работата в мрежа също водят до рискове, които не бива да се подценяват. Защото, ако можете да контролирате всичко дистанционно в интелигентния дом, може и хакер.
Нашата поверителност е изложена на риск. Това вече е доказано в няколко известни случая, когато компютърни експерти са открили големи недостатъци в сигурността на IP камерите. Камерите бяха открито достъпни през Интернет и даваха представа за личния живот на собствениците им - устройствата трябва да направят дома по-безопасен!
Шпионирането на изображения и звук отваря много възможности за престъпниците. Те са в състояние да събират личните навици на наблюдаваните хора и да предават информация. Можете да разберете кога е идеалното време да нахлуете. Други недостатъци в сигурността дори направиха възможно откриването на пароли за WLAN мрежата, за достъп до електронна поща и за интернет доставчици.
Повече внимание към сигурността в интелигентния дом
Ако искате ефективно да защитите своя интелигентен дом, започнете със защитните мерки по време на инсталацията. Всяко мрежово устройство представлява потенциален шлюз, през който може да се осъществи достъп до мрежата на къщата и личните устройства. Слабо защитеното устройство е като най-слабото пословично звено във веригата - тук се къса най-бързо.
С пълната система трябва да обърнете внимание на стабилни защитни механизми като защитна стена, права за достъп и криптиране. Редовните актуализации за различни устройства трябва да бъдат норма. Уверете се, че актуализациите са автентични, т.е. директно от производителя на устройството. Напускането на фабричните настройки при конфигурирането е голям провал.
Що се отнася до паролите, трябва да положите усилия и да избягвате прости стандартни термини като „admin0000“. Редовните промени в паролата осигуряват допълнителна сигурност. Също така, помислете внимателно на кого давате достъп до цялата система. По-добре е да ограничите правата за достъп до най-необходимите области. Ограничението във времето също може да има смисъл.
Криптографските процеси също помагат: трябва да шифровате лични данни за защита, за да ги защитите от неоторизирани трети страни. Само собственикът трябва да има достъп до чувствителна и поверителна информация. Запазването на данни локално е една от опциите тук - за чувствителни данни това е по-сигурно от съхранението в облака.
Всички споменати опасности обаче не трябва да са причина да се откажете от предимствата на интелигентния дом, в края на краищата, освен по-високо качество на живот, той предлага и много потенциал за спестяване на енергия. Доброто място да започнете е да се задълбочите в проблемите и решенията за сигурност. Тогава ще се забавлявате повече с интелигентния дом.
Контролът на Your-Best-Home.net централизирано чрез интелигентни домашни системи - предлага предимства, но крие и опасности.
Експертно интервю: Колко сигурен е интелигентният дом?
Колко сигурен е интелигентният дом? „Your-Best-Home.net“ попита Арне Шонбом, председател на Федералната служба за информационна сигурност и по този начин най-високият официален служител по защита на данните във Федерална република Германия.
Арне Шонбом: Роден в Хамбург, той заема водещи позиции в ИТ сигурността повече от десет години. Днес той оглавява Федералната служба за информационна сигурност (BSI) и е автор на книги за сигурността на данните.
Повече от 20 милиарда електронни устройства ще имат интернет връзка през 2020 г. Това прогнозира компанията за пазарни проучвания Gartner. Висок процент от тях ще бъдат бебешки монитори, камери за наблюдение и нагреватели, интелигентни телевизори, перални машини и други домакински уреди, които могат да бъдат достъпни онлайн. Във всеки от тях има малък компютър. Преди всичко такива продукти трябва да са евтини, така че да се продават добре. Често това също означава, че те имат само прост софтуер с ниско ниво на сигурност и не са достатъчно защитени срещу хакери. Тези мини-компютри са покана за престъпниците да ги използват за мръсния си бизнес. Какво можете да направите по въпроса?
Your-Best-Home.net: Ще рискуват ли интелигентните домашни устройства неволно да се превърнат в оръжие за кибер престъпници в бъдеще?
Арне Шонбом: Да, това вече е така. Помислете за атаката от ботнета Mirai през есента на 2016 г., при която 900 000 телекомуникационни рутера се провалиха. Бебешки монитори и камери, хладилници и други домакински уреди, които са били свързани към Интернет, разпространяват зловреден софтуер в мрежата.
Защо днес е толкова лесно да се хакват такива системи днес?
Сигурността струва пари. За съжаление, темата за сигурността на информационната система все още не е достигнала до всички. Досега много продукти се отнасяха предимно за нови приложения и удобство за клиентите. Никой не носи отговорност за неадекватна защита. Например, ако имам светофар на строителна площадка и възникне авария поради неизправност, тогава производителят на софтуера няма да носи отговорност. Все още няма пазарен модел, в който да си струва да се инвестира в ИТ сигурност.
Какво може да се направи, за да се промени това?
Федералното правителство изгражда печат на одобрение, за да установи минимални стандарти в областта на ИТ сигурността. Отдавна имаме етикет за консумацията на енергия на домакински уреди, който показва колко електроенергия консумира дадено устройство. С печат на одобрение за киберсигурност, потребителят показва колко добре е защитено съответното устройство срещу атаки. Причината е ясна, ако наблюдавам детето си чрез бебефон с камера, тогава не искам обтегач в интернет да гледа тези снимки.
Докъде сте стигнали до одобрителния печат?
Разработваме това в момента. Въпреки това постигнахме значителен напредък със сертифицирането. Всяка година издаваме стотици сертификати за ИТ сигурност, което ни прави организацията с най-голям брой такива сертификати в света. Германия е лидер по отношение на сигурността на данните. Не винаги трябва да търсим в чужбина, тук правим много добри неща.
Кои устройства представляват особено висок риск?
Днес виждаме ясни пропуски в мобилните устройства, например смартфони и таблети с Android. Над 90 процента от зловредния софтуер за мобилни устройства е насочен към Android. Тук често осъзнаването на риска е недостатъчно развито. Много потребители ще намерят за полезно да лежат на плажа, докато са на почивка и да наблюдават на смартфона си кой звъни на вратата у дома. Но ако смартфонът не е защитен, това също е начин за банди за кражби да получат информация: След това те могат да погледнат в къщата, да изключат алармената система и да отворят вратата. Това е грабител 2.0.
Слаба точка: Умните домове често се контролират чрез мобилни устройства. Много от тях нямат защита срещу вируси или могат лесно да бъдат заразени чрез приложения.
Умните домашни устройства твърде евтини ли са и следователно не са безопасни?
Като национален орган за киберсигурност, ние помагаме за развитието и повишаването на осведомеността по въпроса чрез обучение и повишаване на чувствителността на потребителите. В днешно време никой не купува термостат за отопление, който не работи правилно. В бъдеще сигурното предаване на данни ще бъде част от редовната функционалност на мрежовите устройства. Това ще се превърне в критерий за качество, за който клиентите с удоволствие ще плащат.
Умните телевизори в хола също ли са засегнати?
Умният телевизор е компютър за красиви снимки в хола. Обикновено е свързан с интернет чрез WLAN мрежа. Софтуерът за защита, който може да се използва на интелигентен телевизор, обаче е ограничен. Данните често не са криптирани. Освен това производителите имат достъп до софтуера за дистанционна поддръжка. Но това също така означава, че такава телевизия може потенциално да бъде използвана от престъпниците като голям бъг, за да записва и излъчва всичко, което се случва в стаята. Това е значителна заплаха за поверителността.
Ами цифровите асистенти, контролирани с глас или жестове като Echo, Siri или Alexa?
Същото важи и там. Потребителите трябва да са наясно, че такива устройства внасят в хола микрофони и камери, които са свързани с интернет и могат да бъдат злоупотребявани.
Скоро ще получим цифрови електромери. Дали тези устройства също представляват риск?
В някои страни интелигентният измервателен уред беше пуснат на пазара много бързо - очевидно твърде бързо. Някои там трябваше да изтеглят своите продукти, тъй като не бяха спазени изискванията за безопасност. В Германия разгледахме по-отблизо от самото начало. В момента метри от осем производители са в процес на одобрение от нашия федерален офис.
Какви са рисковете при новите електромери?
Ако интерфейсът на такъв интелигентен измервателен уред не е защитен, е възможно да се манипулира измервателния уред отвън. Ако се случат много такива манипулации, в най-лошия случай може да се саботира цялото снабдяване с енергия. Не само в едно домакинство, но и в цели региони. Доставчиците на енергия също могат да бъдат изнудвани по този начин. Това са сценарии, върху които да помислите.
Звучи ли така, сякаш съществува конкуренция между удобната автоматизация и енергийната ефективност, от една страна, и сигурността, от друга?
Не, това не е конкуренция. Информационната сигурност е предпоставката за автоматизация. Никой не би се качил в самоуправляваща се кола, ако знаеше, че тя не е поне толкова безопасна, колкото е при съвременните технологии. Същото се отнася и за банковите преводи. Използвам онлайн банкиране само ако мога да предположа, че няма да бъда ограбен. Няма успешна дигитализация без информационна сигурност.
В случай на съмнение, трябва ли да се избягват приложенията за интелигентен дом?
В момента индустрията развива информираност относно сигурността. Като клиент трябва да потърсите компетентна консултация от специализирани търговци и да ги попитате конкретно за стандартите за безопасност на продуктите. Но също така трябва да сте наясно с основните рискове. И едно нещо не трябва да се забравя: Какво да правя, ако няма електричество? Как да отворя гаража, как да вляза в къщата, как да отворя отново ролетите?
