23:44
4/3/2015

* Ochrona inteligentnego domu

Dobra infografika od F-Secure ilustrująca ataki na architekturę tzw. Internet of Things skupiającego się wokół “inteligentnego domu” — a dodatkowo szereg rad.

Smart Home - rodzaje ataków

Smart Home – rodzaje ataków

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

11 komentarzy

Dodaj komentarz
  1. Najlepsza rada? Nie budować inteligentnego domu, podpinanie do internetu któregokolwiek z wymienionych na grafice urządzeń nie ma najmniejszych znamion sensu. Co najwyżej system alarmowy mógłby za jego pomocą skontaktować się z firma ochroniarską/policją, ale jakikolwiek kontakt z tymże systemem od strony internetu powinien być fizycznie niemożliwy. Ale już internetowe żarówki i lodówki będą przydatne tylko dla “hackdowcipnisiów” zaś internetowy zamek jest dokładnie tym czego trzeba chcącemu nas okraść złodziejowi.

    • Budować, budować, tylko nie podpinać bez sensu. No i używać bezpiecznych urządzeń (o ile takie są/będą…) – przy czym bezpieczeństwo jest pojęciem względnym.

      Zawsze jest jakiś kompromis między funkcjonalnością, wygodą, oszczędnością, bezpieczeństwem itp. Sieć zarządzania odizolowana od “rozrywkowej” i zabezpieczona (jak bardzo i przed kim?) Sterowanie z zewnątrz tylko przez dobrze zdefiniowane API, tylko określonymi funkcjami, i bezpiecznymi kanałami (nie dotyczy bunkra przeciwlotniczego). Wszelka automatyka łatwo wyłączalna lokalnie oraz z możliwością ręcznej operacji bez prądu. Da się to zrobić dobrze, ale to kosztuje, więc może się nie opłacać po prostu. Z drugiej strony sprzęt cały czas tanieje.

      Podam przykład. Dobra automatyka instalacji ogrzewania ze stacją pogodową potrafi zaoszczędzić sporo pieniędzy. Jeśli to połączyć z konstrukcją pasywną domu (dobra izolacja, duże okna) i automatycznymi roletami, to mozna zaoszczędzić jeszcze trochę wpuszczajac słońce w dzień, a ograniczając straty ciepła w nocy. Na ogół wystarczy lokalna automatyka, bez dostępu z zewnątrz. Owszem, jest potencjał dla “hackera”, jak ktoś zhackuje zdalny sensor temperatury to może nam podgrzać atmosferę i w ten sposób spalić trochę hajsu. Pytanie, czy lepiej wydać więcej i wystawić czujnik na kablu, czy jednak dać tańszy bezprzewodowy przyjmując na klatę powyższe ryzyko? Odpowiedź każdy może dać sobie wyłącznie sam. Oczywiście musi być możliwość przejścia na ręczne sterowanie kotłem, gdyby czujniki padły. Zasilanie buforowe może się przydać. Kominek też będzie nie od rzeczy, w razie kompletnego padu energetyki. Rolety muszą dać się otworzyć i zamknąć na korbę. I tak dalej. Dostęp z Internetu może też się czasem przydać dla komfortu, jeśli ktoś często wyjeżdża, i chciałby wrócić do ciepłego domku, niemniej lista możliwych operacji powinna być mocno ograniczona i rozkazy przesyłane bezpiecznie. Do tego łatwe (lub wręcz automatyczne) wyłączanie zdalnego sterowania, jeśli się jest właśnie w domu.

    • Ja własnie jestem w trakcie wyposażania “inteligentnego” mieszkania. Co do urządzeń podpiętych to jest oświetlenie i będą termostaty. Planowany dostęp z zewnątrz tylko przez VPN (dostęp do VPN tylko przez klucze). Przez chwilę rozważałem dołączenie zamków do tego wszystkiego ale stwierdziłem że może lepiej nie. Jedyny problem jest taki że backend sterujący tym wszystkim będę musiał napisać sam, więc trochę to potrwa.

    • @Malgond – pokaż mi rolety elektryczne z wieszakami blokady oraz korbą, w kasecie podtynkowej, z dostępem rewizyjnym i to wszystko zainstalowane na oknach zamontowanych w warstwie izolacji lub chociaż zlicowanych z zewnętrzną warstwą muru. I jak zabezpieczysz sam mechanizm korby, żeby byle kto z zewnątrz jej po prostu nie podniósł?

      Jedyna opcja, jaką widzę, aby korba była od środka, to roleta nadstawna – ale wtedy nie ma awaryjnego dostępu do mechanizmu bez kucia tynku.

      A rozwiązanie najprostsze to po prostu UPS. Rozwiązanie właściwe – do domu inteligentnego, to własny agregat. Najprostszy 1-fazowy to koszt kilkuset zł, do tego drugie tyle za odpowiedni rozłącznik (albo dużo więcej za SZR-a). Niestety, ale bez prądu się nie da.

  2. Przestańcie posługiwać się terminem “inteligentny dom” w odniesieniu do, jak się to czasem w branży nazywa, “domów z zespołem Downa”.

    Inteligentny dom to NIE jest:
    – 19″ dotykowy ekran na ścianie, za pomocą którego trzeba kręcić temperaturą i światłem,
    – sterowanie światłem ze smartphone’a (odnajdź telefon, włącz aplikację, wybierz odpowiednią funkcję – gdzie tu wygoda?!),
    – setki opcji, ustawień ulubionych, parametrów niewiadomoczego czymtylkosiędasterować,
    – podgląd kamer przez Internet.

    Inteligentny dom to ten, w którym użytkownik może sobie pozwolić na znacznie MNIEJ interakcji, niż w domu standardowym, bo to sam system:
    – dobierze temperaturę na podstawie informacji ze stacji pogodowych oraz zebranych wzorców zachowań,
    – steruje oświetleniem sztucznym i roletami, wilgotnością, wentylacją,
    – steruje podlewaniem ogrodu, oświetleniem zewnętrznym, bramą i co tam jeszcze kto sobie wymyśli.

    Nie widzę miejsca w automatyce domowej na podłączanie smartphone’a – do programowania systemu to jest serwisant, dla użytkownika ma to być PRZEDE WSZYSTKIM BEZOBSŁUGOWE. Podłączanie się do tego, tym bardziej ze świata, totalnie zaprzecza idei bezobsługowości – to co na obrazku to jest może dom wielkiego brata albo jakiegoś ekshibicjonisty tłifejsowego, na pewno nie dom inteligentny.

    W zasadzie już sam fakt napomknięcia o systemach radiowych dyskwalifikuje ten dom – nie da się “dorobić” inteligencji bez konkretnego rycia w murach.

    PS. niektórzy “mądrzy inaczej” nawet udostępniają obraz z kamer firmie ochroniarskiej. Nie wiem po co, żeby oszczędzić 15 zł za przyjazd w razie fałszywego alarmu (co operator po obrazie z kamery stwierdzi ze 100% skutecznością… dopóki nie będzie to prawdziwy włam)?

    • ..zgadzam sie z przedmowca…takie cos mozna juz zrobic na polskim sprzecie…centrala plus ekspandery wejsc oraz wyjsc (do wyboru do koloru wysoko lub nisko pradowe) i steruje wszystkim zaczynajac od ochrony domu do…symulowania w czasie naszego wyjazdu iz ktos jest w domu, poprzez prace roletami, oswietleniem czy uruchamianiem spryskiwaczy w ogrodzie :-p

  3. Nieciekawie też wygląda lokalne zabezpieczenie tzw. “inteligentych” instalacji, np. KNX. Fizyczny dostęp do dowolnego urządzenia (np. włącznika światła w pokoju hotelowym) daje dostęp do magistrali, a to daje dostęp do wszystkiego – wysyłanie dowolnych komunikatów sterujących, programowanie urządzeń…

    Teoretycznie jest możliwość ustawiania haseł (PIN-ów raczej) na urządzeniach, ale mało który producent to implementuje.

  4. Jeżeli nie posiadasz projektu danej instalacji w ETS to dostęp do magistrali nic Ci nie da, a żeby przeprowadzić identyfikacje urządzeń to i tak musiałbyś mieć fizyczny dostęp do nich.

    • Dostep do magistrali “nic ci nie da”, powiadasz? :-)

      Każde urządzenie możesz odpytać o typ, wersję i rodzaj programu. Nawet z poziomu ETS.

  5. Ja nie ogarniam tych ludzi.
    Wątek obok 90% w komentarzach beczy i trolluje, bo im się monitoring miejski nie podoba, bo to wg nich straszne naruszenie prywatności w strefie publicznej(!), że ktoś może dresika podczas akcji podpatrzeć, ale światło w swoim kiblu to już do sieci (a najlepiej Internetu) sami podłączą… :)

  6. Każdy “inteligentny” dom jest tak inteligentny jak jego właściciel albo projektant systemu i nic nie zastąpi zdrowego myślenia. Często klienci patrzą na ilość bajerów/opcji takiego systemu, a i tak w przyszłości korzystają z kilku podstawowych. Sytuacja ta ma miejsce zarówno przy automatyce domowej jak i systemach alarmowych. Czasami po pewnym czasie od instalacji klienci sami nie wiedzą do czego służy dany przycisk na ścianie i jaką akcję wywołuje…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.