Varnostna tveganja v pametnih hišah
Kaj so pametne hiše oz. stavbe?
Pametna hiša v samem terminu ni nič drugega kot povezovanje različnih naprav v računalniška omrežja z možnostjo medsebojno usklajenega delovanja. Pametne hiše postajajo trend in v bližnji prihodnosti bodo postale del vsake zgradbe. Novogradnje se že načrtujejo z mislijo o tem. Pametne hiše predstavljajo med seboj povezane različne naprave v enotni sistem upravljanja. V naboru teh naprav npr. najdemo sistemi ogrevanja, razsvetljave, kamere, alarmi sistemi, vrata, sistemi za namakanje vrta in tako naprej. Vse to lahko upravljamo na eni točki preko nadzornega terminal, računalnika ali telefona.
Zakaj so koristne?
Prednost pametnih hiš je v centralnem upravljanju vseh med seboj poveznih naprav. Poleg oddaljenega upravljanja je druga velika prednost v »pameti«, ki jo ti sistemi imajo. Npr. ko vas ni doma lahko programska oprema pametne hiše poskrbi, da občasno prižge in ugasne luči kot varnost proti vlomom. Lahko npr. na podlagi vašega urnika aktivnosti, prilagodi ogrevanje prostorov. Na podlagi prepoznavanja obrazov pa lahko pametna hiša dovoli vstop v naprej določenim osebam. Možnosti je neomejeno.
Kako je z varnostjo in zasebnostjo teh naprav?
O kakšni varnosti pravzaprav govorimo. Gre za pametne naprave povezane z možnostjo vsestranske povezljivosti. Vse pametne naprave so pravzaprav računalniki. S tem s seboj prinesejo tudi vse tegobe običajnih računalnikov. Hitro se lahko zgodi, da nekdo od daleč lahko poseže v delovanje npr. sistema za ogrevanje v pametni hiši ali pa do nadzornih kamer v hiši in njeni okolici. Modernim lopovom, ki bodo informacijsko vešči sploh ne bodo več potrebno preverjati ali ste doma ali ne. To bodo lahko storili kar preko kamer in dostopa do snemalnika. S pregledom preteklih posnetkov bodo preučili vaše življenjske navade npr. kdaj se doma, kakšne so vaše rutine in podobno. S poznavanjem tega bodo točno vedeli kdaj lahko storijo popoln rop. To je le en izmed primerov. Situacij je mnogo več, poleg tega s tem odprete potencialna tveganja v odnosu do celega sveta. V vaše omrežje pametnih naprav lahko npr. poveže tudi nekdo iz Nigerije in vas izsiljuje.
V praksi izkaže, da veliko proizvajalcev zanemari faktor informacijske varnosti. Produkte proizvajajo s poudarkom na funkcionalnost. V tej industriji so se znašli proizvajalci, ki so pred tem proizvajale pasivne električne naprave brez povezljivosti v omrežje. S trendom IoT naprav in pametnih hiš pa so se podali še na to področje. Hitro izkaže, da so varnostne implementacije pomanjkljive in, da lahko takšne implementacije predstavljajo veliko tveganje.
Zanimivi so primeri pametnih žarnic kupljeni preko interneta. Te se preko brezžičnega omrežja povežejo v internet, te pa nato komunicirajo s posredniškimi strežniki na kitajskem. Vse z namenom, da se jih lahko opravljamo na daljavo in da uporabnik ne potrebuje nobene infrastrukture v domačem omrežju. A posledično s tem upravljalci strežnikov vedo vašo lokacijo in vedo kdaj upravljate s pametno žarnico. Ob izpadu internetne povezave pa žarnica izgubi vso svojo pamet.
Podobno je pri ostalih pametnih napravah. Z željo, da bi bile te naprave enostavne za uporabo in da bi jih lahko potrošniki sami namestili se del potrebne infrastrukture seli v oblak. S tem pa tudi zasebnost. Upravljalci infrastrukture so običajno kar proizvajalci sami. Produkti vse prevečkrat nimajo možnosti, da bi potrošniki lahko vzpostavili upravljanje naprav v okviru lastne infrastrukture.
Kaj lahko storite za boljšo varnost?
Pri izbiri naprav predlagam, da se osredotočite na produkte, kjer imajo proizvajalci tudi poudarek na informacijski varnosti. Hkrati je smiselno razmišljati o takem proizvajalcu, ki ponuja tudi dolgoročno vzdrževanje saj boste s tem dobili tudi redne posodobitve programske opreme.
Zaželeno je, da sami upravljate z infrastrukturo, ki upravlja z med seboj povezanimi napravami. Le tako boste vedeli, da so vse informacije na enem mestu in da imate le vi dostop do tega. Poleg tega lastna infrastruktura v okviru lokalnega omrežja v lastni hiši oz. stanovanju omogoča upravljanje tudi ob izpadu internetne povezave.