Mity inteligentnych domów: Hackerzy stanowią zagrożenie

trwa hackowanie…- miga napis na ekranie. „Jeszcze tylko trzy sekundy i…” ENTER! <klik> „Udało się, jesteśmy tam!” – w większości filmów, w których pojawią się wątek hackerów, tak przedstawia się pokonywanie elektronicznych zabezpieczeń. I choć jest to obraz przerysowany, zagrożenie może być realne. W tym artykule zwracam uwagę bezpieczeństwo obsługi inteligentnego domu. Zastanowimy się, JAK przebiegły złodziej-programista może włamać się do systemu? Ale najpierw przyjrzyjmy się temu, CO może zrobić, gdy już będzie miał nad nim kontrolę.

Możemy rozważyć 3 wersje domu:

  • Podstawowy: Brak rolet antywłamaniowych, a centrala alarmowa nie jest zintegrowana. Włamywacz musi sięgnąć po klasyczne metody, wytrych, łom czy cegłę.
  • Rozbudowany: System alarmowy jest spięty z systemem automatyki, choć budynek posiada elektronicznych rygli. To popularne rozwiązanie. Intruz jest w stanie otworzyć rolety i wyłączyć alarm. Złamanie zabezpieczeń elektroniki nie jest wystarczające – drzwi i okna wciąż stoją przed nim murem.
  • Bardzo rozbudowany: w skład instalacji wchodzi alarm oraz elektryczne zamki w drzwiach. To rzadko stosowana strategia, jednak zagrożenie jest w niej największe. Gdy nieproszony gość rozbraja system alarmowy, otwiera sobie drzwi wejściowe i mianuje się panem sytuacji.

Mówię szczerze: tego mitu nie obalę. Hackerzy SĄ zagrożeniem dla inteligentnych domów.  Ataki cyfrowe dotyczą raczej firm bądź bogatych willi (choć i tam dzisiaj wciąż są rzadkością), jednak każdy użytkownik powinien być świadom jak im przeciwdziałać. Tak naprawdę, nie dotyczy to tylko automatyki – przed tym samym wyzwaniem stają użytkownicy wideo monitoringu ze zdalnym dostępem, nawet najprostszych systemów alarmowych, czy serwerów mediów. Ba – nawet Twój domowy router może posiadać wystarczającą ilość informacji w logach, by poznać zwyczaje Twojej rodziny! To istotny problem, i musimy znaleźć jego rozwiązanie.

Słyszałeś może o Bitcoinach? To tzw. kryptowaluta, którą stosuje się do bezpiecznych transakcji pieniężnych. Coraz więcej firm akceptuje Bitmonety w codziennych płatnościach – my, w Futunext, również. Ufamy Bitcoin, gdyż jest to waluta o wybitnych zabezpieczeniach, doskonale zaszyfrowana, pewniejsza nawet, niż nie jeden bank. Mimo to, na pewnym zlocie jej sympatyków, hackerzy ogołocili gości co do grosza. Wiesz jak do tego doszło? Nawalił czynnik ludzki. Bez zbędnych szczegółów: złodzieje skorzystali z sieci Wi-Fi, w której operowali właściciele wirtualnych portfeli i przechwycili hasła do ich portfelów, tzw. klucze prywatne. Nie musieli nic odkodowywać ani łamać haseł. Podsłuchali tylko, co komórki i laptopy użytkowników wysyłają do portali internetowych obsługujących transakcje. Samo zabezpieczenie systemu nie wystarczyło.

Jak uniknąć takiej sytuacji? Dotyczy to zarówno inteligentnego domu, ale też portalu bankowego, płatności, czy serwisów społecznościowych. Należy szyfrować wychodzące dane. Cały ruch sieciowy, skutecznie i łatwością, możesz zabezpieczyć uruchomiając VPN (Virtual Private Network, Wirtualna Sieć Prywatna), tunel dla informacji, do którego dostęp z zewnątrz jest niemożliwy Osiągniesz to nawet za pomocą zwykłego, domowego, routera (przystępne instrukcje znajdziesz, łatwo i szybko, na pierwszej stronie wyników Google. Proponuję hasło „jak uruchomić sieć VPN”). Taką usługę można wykupić także u dostawcy Internetu. Tym sposobem zaszyfrowane pakiety ze wszystkich urządzeń krążą krótką chwilę po całym świecie, nim trafią do właściwego odbiorcy. Proste i sprawdzone. Technicznie, rozwiązanie zasługuje na medal. Jednak jak wspomniałem, zawodny jest też czynnik ludzki.

Dochodzimy do delikatnego tematu obsługi domu przez smartfon. Dotyczy on także systemu bankowego, służbowego maila i wielu innych, ważnych funkcji. Po pierwsze: zabezpiecz swój telefon – np. pinem lub „zygzakiem”. Tylko nie takim, który podświetla kółka, i z kilku metrów można rozpoznać kształt wężyka. Postaraj się nieco bardziej! Pomyśl o hasłach do aplikacji. Niech nie będą banalne! „qwerty” to nie jest dobre hasło. „123456” czy „bezpieczenstwo” również (nawet ostatnie, 14 znakowe, jednak składające się z samych małych liter, średni komputer jest w stanie złamać w czasie poniżej godziny). I nie zapisuj ich w telefonie ani przeglądarkach, tracą w ten sposób sens. To samo dotyczy routera oraz głównego sterownika automatyki. Gdyby zdarzyło Ci się zgubić urządzenie, koniecznie zmień hasła dostępu w domowym sprzęcie, jakbyś wymieniał zamki. Jeśli chcesz smartfonem obsługiwać dom, wymaga od Ciebie takiej samej troski, jak klasyczny komplet kluczy.

Postawmy sobie ważne pytanie: czy włamywaczowi w ogóle opłaca się hackować Twój dom? Jeżeli ignorujesz bezpieczeństwo – czemu nie? Ale jeśli nie zostaną zaniedbane podstawowe zasady bezpieczeństwa, okaże się to dlań niesamowicie trudne. Zdobycie dostępu do właściwie zabezpieczonego inteligentnego domu wymaga pracy superkomputera. „Cały łańcuch jest tak mocny, jak jego najsłabsze ogniwo” – zapamiętałem z filmu „Maska” w dzieciństwie. Wtedy ta myśl wydawała się odkrywcza. Dzisiaj wciąż dobrze obrazuje to, z czym mamy do czynienia. Nawet certyfikowane kuloodporne drzwi są na nic, jeśli futrynę zamontujesz w ściance gips-kartonowej. Najlepsze szyfrowanie zdaje się na nic, jeśli hasła logowania do konta, domu, i maila, nosisz napisane na karteczce w portfelu. Gdy przyłożysz się do zabezpieczenia całości, włamywacz prędzej zrobi dziurę w ścianie, niż go zhackuje. Jednak tak – hackerzy mogą stanowić zagrożenie. Mit pozostaje nieobalony.

 

—Aktualizacja z 3 października 2015 roku—

Artykuł ten, poprawiony i rozszerzony, został wykorzystany w mojej książce „10 mitów inteligentnych domów”.

Hackerzy stanowią zagrożenie

Jesteś zainteresowany tą pozycją? Możesz bezpłatnie pobrać książkę ze strony www.futunext.com/10mitow.