Na stanowisku testowym: jak bezpieczny jest inteligentny dom? - Your-Best-Home.net

Spisie treści:

Anonim

Technologia czyni nasze życie wygodniejszym, inteligentny dom jest teraz w stanie podjąć wiele kroków i je zautomatyzować. Ale jednocześnie dom sieciowy niesie ze sobą ryzyko, ponieważ zaniedbanie ważnych środków ochronnych naraża Cię na ryzyko, że niechciane osoby uzyskają dostęp do danych osobowych i urządzeń. Rozwiązania zabezpieczające pomagają zabezpieczyć cyfrowy inteligentny dom - czas zająć się nim jako osoba znająca się na technologii.

Przychodzisz rano z joggingu, otwierasz frontowe drzwi skanem palca i wita Cię automatyczne oświetlenie i zapach świeżo parzonej kawy. Zanim znowu wyjdziesz, pobierz przepis na obiad do robota kuchennego przez WiFi. Samochód elektryczny czeka w garażu, jego bateria została przez noc przesiąknięta prądem z własnego systemu fotowoltaicznego. Autonomicznie jeżdżący e-mobile omija korek uliczny i zabiera Cię do pracy tak szybko, jak to możliwe. Po wyjściu z garażu wyłączane są wszystkie niepotrzebne urządzenia w budynku, rolety są opuszczane, drzwi są bezpiecznie zamknięte i wpuszczane są tylko osoby, dla których zapisano uprawnienia dostępu.

Hakerzy mogą przejąć inteligentny dom

Nowy wspaniały świat, prawda? Jednak technologia i sieci wiążą się również z ryzykiem, którego nie należy lekceważyć. Ponieważ jeśli w inteligentnym domu możesz sterować wszystkim zdalnie, haker też może.
Nasza prywatność jest zagrożona. Zostało to już udowodnione w kilku znanych przypadkach, kiedy eksperci komputerowi odkryli poważne luki w zabezpieczeniach kamer IP. Kamery były ogólnodostępne w Internecie i zapewniały wgląd w życie prywatne ich właścicieli - urządzenia mają sprawiać, że dom będzie bezpieczniejszy!
Szpiegowanie obrazów i dźwięków otwiera przed przestępcami wiele możliwości. Potrafią zbierać osobiste nawyki obserwowanych osób i przekazywać informacje. Możesz dowiedzieć się, kiedy jest idealny czas na włamanie. Inne luki w zabezpieczeniach umożliwiły nawet znalezienie haseł do sieci WLAN, dostępu do poczty e-mail i dostawców Internetu.

Więcej uwagi na bezpieczeństwo w inteligentnym domu

Jeśli chcesz skutecznie chronić swój inteligentny dom, zacznij od środków ochronnych podczas instalacji. Każde urządzenie sieciowe stanowi potencjalną bramę, przez którą można uzyskać dostęp do sieci domowej i urządzeń osobistych. Słabo zabezpieczone urządzenie jest jak przysłowiowe najsłabsze ogniwo w łańcuchu - tu pęka najszybciej.
Przy kompletnym systemie należy zwrócić uwagę na solidne mechanizmy bezpieczeństwa, takie jak zapora ogniowa, prawa dostępu i szyfrowanie. Regularne aktualizacje dla różnych urządzeń powinny być normą. Upewnij się, że aktualizacje są autentyczne, tj. Bezpośrednio od producenta urządzenia. Pozostawienie ustawień fabrycznych podczas konfiguracji to duże faux pas.
Jeśli chodzi o hasła, należy postarać się i unikać prostych, standardowych terminów, takich jak „admin0000”. Regularne zmiany hasła zapewniają dodatkowe bezpieczeństwo. Zastanów się również, komu dajesz dostęp do całego systemu. Lepiej jest ograniczyć prawa dostępu do najbardziej potrzebnych obszarów. Sens może mieć również termin.
Pomocne są również procedury kryptograficzne: należy szyfrować dane osobowe w celu ochrony przed nieuprawnionymi osobami trzecimi. Tylko właściciel powinien mieć dostęp do wrażliwych i poufnych informacji. Jedną z opcji jest zapisywanie danych lokalnie - w przypadku danych wrażliwych jest to bezpieczniejsze niż przechowywanie w chmurze.
Jednak wszystkie wymienione zagrożenia nie muszą być powodem do rezygnacji z zalet inteligentnego domu, w końcu oprócz wyższej jakości życia ma też duży potencjał energooszczędny. Na początek warto zgłębić kwestie związane z bezpieczeństwem i rozwiązania. Wtedy w końcu będziesz się lepiej bawić z inteligentnym domem.

Centralne sterowanie Your-Best-Home.net za pośrednictwem systemów inteligentnego domu - ma zalety, ale niesie ze sobą również zagrożenia.

Wywiad z ekspertem: Jak bezpieczny jest inteligentny dom?

Jak bezpieczny jest inteligentny dom? „Your-Best-Home.net” - zapytał Arne Schönbohm, prezes Federalnego Urzędu ds. Bezpieczeństwa Informacji, a tym samym najwyższy oficjalny inspektor ochrony danych w Republice Federalnej Niemiec.

Arne Schönbohm: Urodzony w Hamburgu, od ponad dziesięciu lat zajmuje czołowe stanowiska w dziedzinie bezpieczeństwa IT. Dziś kieruje Federalnym Urzędem Bezpieczeństwa Informacji (BSI) i jest autorem książek na temat bezpieczeństwa danych.

W 2020 roku ponad 20 miliardów urządzeń elektronicznych będzie miało połączenie z Internetem. Jest to prognozowane przez firmę badawczą Gartner. Wysoki odsetek z nich to elektroniczne nianie, kamery monitorujące i grzejniki, telewizory smart, pralki i inne urządzenia gospodarstwa domowego, do których można uzyskać dostęp online. W każdym z nich jest mały komputer. Przede wszystkim takie produkty powinny być niedrogie, żeby dobrze się sprzedawały. Często oznacza to również, że mają tylko proste oprogramowanie o niskim poziomie bezpieczeństwa i nie są wystarczająco chronieni przed hakerami. Te minikomputery są zaproszeniem dla przestępców do używania ich w brudnych interesach. Co możesz z tym zrobić?

Your-Best-Home.net: Czy inteligentne urządzenia domowe będą narażone w przyszłości na mimowolne stanie się bronią dla cyberprzestępców?
Arne Schönbohm: Tak, tak już jest. Pomyśl o ataku botnetu Mirai jesienią 2016 r., W którym zawiodło 900 000 routerów telekomunikacyjnych. Elektroniczne nianie i aparaty fotograficzne, lodówki i inne urządzenia gospodarstwa domowego, które były podłączone do Internetu, rozprzestrzeniają złośliwe oprogramowanie w sieci.

Dlaczego dziś często tak łatwo jest włamać się do takich systemów?
Bezpieczeństwo kosztuje. Niestety, temat bezpieczeństwa systemów informatycznych nie dotarł jeszcze do wszystkich. Jak dotąd wiele produktów dotyczyło przede wszystkim nowych zastosowań i przyjazności dla klienta. Nikt nie ponosi odpowiedzialności za niewystarczającą ochronę. Na przykład, jeśli mam sygnalizację świetlną na placu budowy i zdarzy się wypadek z powodu awarii, to producent oprogramowania nie zostanie pociągnięty do odpowiedzialności. Nadal nie ma modelu rynkowego, w którym warto inwestować w bezpieczeństwo IT.

Co można zrobić, aby to zmienić?
Rząd federalny buduje pieczęć akceptacji w celu ustalenia minimalnych standardów w dziedzinie bezpieczeństwa IT. Jeśli chodzi o zużycie energii przez urządzenia gospodarstwa domowego, od jakiegoś czasu mamy etykietę, która pokazuje, ile energii zużywa urządzenie. Dzięki pieczęci zatwierdzenia cyberbezpieczeństwa konsumentowi pokazano, jak dobrze dane urządzenie jest chronione przed atakami. Powód jest jasny, jeśli monitoruję swoje dziecko przez elektroniczną nianię z kamerą, to nie chcę, aby napinacz w Internecie patrzył na te zdjęcia.

Jak daleko jesteś z pieczęcią aprobaty?
Pracujemy nad tym teraz. Jednak poczyniliśmy znaczne postępy w zakresie certyfikacji. Każdego roku wydajemy setki certyfikatów bezpieczeństwa IT, co czyni nas organizacją z największą liczbą takich certyfikatów na świecie. Niemcy są liderem pod względem bezpieczeństwa danych. Nie zawsze musimy szukać innych krajów, tutaj też robimy bardzo dobre rzeczy.

Które urządzenia stwarzają szczególnie wysokie ryzyko?
Dziś widzimy wyraźne luki w urządzeniach mobilnych, na przykład smartfonach i tabletach z Androidem. Ponad 90 procent złośliwego oprogramowania na urządzenia mobilne atakuje Androida. Tutaj świadomość ryzyka jest często nadal niedostatecznie rozwinięta. Wielu użytkowników uzna za przydatne leżenie na plaży podczas wakacji i obserwowanie na smartfonie, kto dzwoni do drzwi w domu. Ale jeśli smartfon nie jest bezpieczny, to także jest to sposób na zdobycie informacji przez gangi włamywaczy: mogą wtedy zajrzeć do domu, wyłączyć system alarmowy i otworzyć drzwi. To jest Włamywacz 2.0.

Słaby punkt: inteligentnymi domami często steruje się za pomocą urządzeń mobilnych. Wiele z nich nie ma ochrony przed wirusami lub można je łatwo zainfekować za pośrednictwem aplikacji.

Czy inteligentne urządzenia domowe są zbyt tanie, a przez to niebezpieczne?
Jako krajowy organ ds. Cyberbezpieczeństwa pomagamy rozwijać i zwiększać świadomość tematu poprzez edukację i uwrażliwienie użytkowników. W dzisiejszych czasach nikt nie kupuje termostatu grzewczego, który nie działa prawidłowo. W przyszłości bezpieczna transmisja danych będzie częścią zwykłej funkcjonalności urządzeń sieciowych. Stanie się to kryterium jakości, za które klienci chętnie zapłacą.

Czy dotyczy to również inteligentnych telewizorów w salonie?
Smart TV to komputer do pięknych zdjęć w salonie. Zwykle jest podłączony do Internetu przez sieć WLAN. Jednak oprogramowanie zabezpieczające, którego można używać w inteligentnym telewizorze, jest ograniczone. Dane często nie są szyfrowane. Ponadto producenci mogą uzyskać dostęp do oprogramowania w celu zdalnej konserwacji. Ale oznacza to również, że taki telewizor może być potencjalnie używany przez przestępców jak wielki błąd do nagrywania i transmitowania wszystkiego, co dzieje się w pokoju. Jest to poważne zagrożenie prywatności.

A co z asystentami cyfrowymi sterowanymi głosem lub gestami, takimi jak Echo, Siri lub Alexa?
To samo dotyczy tam. Użytkownicy powinni mieć świadomość, że takie urządzenia wprowadzają do salonu mikrofony i kamery, które są podłączone do Internetu i mogą być niewłaściwie używane.

Wkrótce otrzymamy cyfrowe liczniki energii elektrycznej. Czy te urządzenia również stanowią zagrożenie?
W niektórych krajach inteligentny licznik został wprowadzony na rynek bardzo szybko - wyraźnie za szybko. Niektórzy musieli wycofać swoje produkty, ponieważ nie spełniono wymogów bezpieczeństwa. W Niemczech od początku przyjrzeliśmy się bliżej. W tej chwili liczniki od ośmiu producentów są w trakcie zatwierdzania przez nasze Biuro Federalne.

Jakie są zagrożenia związane z nowymi licznikami energii elektrycznej?
Jeżeli interfejs takiego inteligentnego licznika nie jest zabezpieczony, istnieje możliwość manipulacji licznikiem z zewnątrz. Jeśli dojdzie do wielu takich manipulacji, całe zaopatrzenie w energię może zostać sabotowane w najgorszym przypadku. Nie tylko w jednym gospodarstwie domowym, ale w całych regionach. Dostawcy energii również mogliby zostać w ten sposób szantażowani. To są scenariusze do przemyślenia.

Czy to brzmi tak, jakby istniała konkurencja między wygodną automatyzacją i efektywnością energetyczną z jednej strony a bezpieczeństwem z drugiej?
Nie, to nie jest konkurencja. Bezpieczeństwo informacji jest warunkiem automatyzacji. Nikt nie wsiadłby do samojezdnego samochodu, gdyby wiedział, że nie jest on przynajmniej tak bezpieczny, jak przy dzisiejszych technologiach. To samo dotyczy przelewów bankowych. Korzystam z bankowości internetowej tylko wtedy, gdy mogę założyć, że nie zostanę okradziony. Nie ma udanej digitalizacji bez bezpieczeństwa informacji.

W razie wątpliwości należy unikać aplikacji inteligentnego domu?
Branża obecnie rozwija świadomość bezpieczeństwa. Jako klient powinieneś zasięgnąć fachowej porady u wyspecjalizowanych sprzedawców detalicznych i zapytać ich konkretnie o standardy bezpieczeństwa produktów. Ale musisz też zdawać sobie sprawę z podstawowych zagrożeń. I nie należy zapominać o jednej rzeczy: co mam zrobić, jeśli nie ma prądu? Jak otworzyć garaż, jak wejść do domu, jak ponownie otworzyć rolety?