Tehnologija nam olajša življenje, pametni dom lahko zdaj naredi veliko korakov in jih avtomatizira. Toda hkrati omreženi dom skriva tveganja, saj če zanemarite pomembne zaščitne ukrepe, tvegate, da neželeni ljudje dobijo dostop do osebnih podatkov in naprav. Varnostne rešitve pomagajo zagotoviti, da je digitalni pametni dom varen - čas, da se z njim spopadete kot tehnično podkovana oseba.
Zjutraj pridete s teka, odprete vhodna vrata s prstom in vas pozdravi samodejna osvetlitev in vonj po sveže pripravljeni kavi. Preden greste ven, prenesite recept za večerjo na kuhalnik prek WiFi-ja. Električni avto čaka v garaži; njegova baterija se je čez noč vpila iz elektrike iz lastnega fotovoltaičnega sistema. Avtonomna e-mobilna naprava zaobide prometni zastoj in vas čim hitreje pripelje na delo. Takoj, ko zapustite garažo, se izključijo vse naprave v zgradbi, ki niso potrebne, senčila se spustijo, vrata so varno zaklenjena in zdaj omogočajo le osebe, za katere je bila dovoljenje za dostop shranjeno.
Hekerji bi lahko ugrabili pametni dom
Pogumen novi svet, kajne? Toda tehnologija in mreženje vključujeta tudi tveganja, ki jih ne smemo podcenjevati. Ker če lahko v pametnem domu nadzorujete vse na daljavo, lahko tudi heker.
Naša zasebnost je ogrožena. To je bilo dokazano že v več znanih primerih, ko so računalniški strokovnjaki odkrili velike varnostne pomanjkljivosti IP kamer. Kamere so bile odprto dostopne prek interneta in so omogočale vpogled v zasebno življenje njihovih lastnikov - naprave naj bi naredile dom varnejši!
Vohunjenje za slikami in zvokom kriminalcem odpira veliko priložnosti. Sposobni so zbrati osebne navade opazovanih ljudi in jim posredovati informacije. Izveste lahko, kdaj je idealen čas za vdor. Druge varnostne napake so celo omogočale iskanje gesel za omrežje WLAN, dostop do e-pošte in ponudnike interneta.
Več pozornosti varnosti v pametnem domu
Če želite pametni dom učinkovito zaščititi, med namestitvijo začnete z zaščitnimi ukrepi. Vsaka omrežna naprava predstavlja potencialni prehod, skozi katerega je mogoče dostopati do omrežja hiše in osebnih naprav. Šibko zaščitena naprava je kot pregovorno najšibkejši člen v verigi - tu se najhitreje zlomi.
Pri celotnem sistemu bodite pozorni na trdne varnostne mehanizme, kot so požarni zid, pravice dostopa in šifriranje. Redno posodabljanje za različne naprave bi moralo biti običajno. Poskrbite, da so posodobitve verodostojne, tj.neposredno od proizvajalca naprave. Zapustitev tovarniških nastavitev pri konfiguriranju je velika napaka.
Ko gre za gesla, se potrudite in se izogibajte preprostim standardnim izrazom, kot je "admin0000". Redna sprememba gesla zagotavlja dodatno varnost. Dobro premislite tudi komu dajete dostop do celotnega sistema. Pravice dostopa je bolje omejiti na najbolj potrebna območja. Tudi časovna omejitev je lahko smiselna.
Kriptografski postopki prav tako pomagajo: osebne podatke morate zaščititi, da jih zaščitite pred nepooblaščenimi tretjimi osebami. Dostop do občutljivih in zaupnih informacij bi moral imeti samo lastnik. Lokalno shranjevanje podatkov je tukaj ena možnost - za občutljive podatke je to bolj varno kot shranjevanje v oblaku.
Vendar pa vse omenjene nevarnosti ne smejo biti razlog, da se odpovemo prednostim pametnega doma, navsezadnje poleg višje kakovosti življenja ponuja tudi veliko možnosti za varčevanje z energijo. Dober začetek je poglobiti se v varnostna vprašanja in rešitve. Potem se boste na koncu zabavali s pametnim domom.
Centralno krmiljenje spletnega mesta Best-Home.net prek pametnih sistemov za dom ponuja prednosti, a tudi nevarnosti.
Strokovni intervju: Kako varen je pameten dom?
Kako varen je pameten dom? »Your-Best-Home.net« je vprašal Arne Schönbohm, predsednik Zveznega urada za informacijsko varnost in s tem najvišji uradnik za varstvo podatkov v Zvezni republiki Nemčiji.
Arne Schönbohm: Rodil se je v Hamburgu in je že več kot deset let na vodilnih položajih na področju informacijske varnosti. Danes vodi Zvezni urad za informacijsko varnost (BSI) in je avtor knjig o varnosti podatkov.
Več kot 20 milijard elektronskih naprav bo leta 2020 imelo internetno povezavo. To napoveduje podjetje za tržne raziskave Gartner. Velik odstotek teh bodo varuške, nadzorne kamere in grelci, pametni televizorji, pralni stroji in drugi gospodinjski aparati, do katerih je mogoče dostopati prek spleta. V vsakem je majhen računalnik. Takšni izdelki bi morali biti predvsem poceni, da se dobro prodajajo. Pogosto to pomeni tudi, da imajo le preprosto programsko opremo z nizko stopnjo varnosti in niso dovolj zaščiteni pred hekerji. Ti mini računalniki vabijo kriminalce, da jih uporabljajo za svoje umazane posle. Kaj lahko storite glede tega?
Your-Best-Home.net: Ali obstaja tveganje, da bodo pametne domače naprave v prihodnosti nehote postale orožje za kiber kriminalce?
Arne Schönbohm: Ja, to je že tako. Pomislite na napad boteta Mirai jeseni 2016, v katerem je odpovedalo 900.000 telekomunikacijskih usmerjevalnikov. Otroški monitorji in kamere, hladilniki in drugi gospodinjski aparati, ki so bili priključeni na internet, širijo zlonamerno programsko opremo po omrežju.
Zakaj je danes pogosto tako enostavno vdreti v takšne sisteme?
Varnost stane. Tema varnosti informacijskega sistema žal še ni dosegla vseh. Doslej je bilo pri mnogih izdelkih v prvi vrsti namenjenih novim aplikacijam in prijaznosti do kupcev. Nihče ne odgovarja za neustrezno zaščito. Če imam na primer semafor na gradbišču in se zaradi okvare zgodi nesreča, potem proizvajalec programske opreme ne bo odgovoren. Še vedno ni tržnega modela, v katerem bi bilo vredno vlagati v varnost IT.
Kaj bi lahko storili, da bi to spremenili?
Zvezna vlada gradi pečat kakovosti, da bi določila minimalne standarde na področju informacijske varnosti. Že dolgo imamo oznako za porabo energije gospodinjskih aparatov, ki prikazuje, koliko električne energije porabi naprava. Potrošnik s pečatom odobritve kibernetske varnosti pokaže, kako dobro je zadevna naprava zaščitena pred napadi. Razlog je jasen, če svojega otroka spremljam prek otroškega monitorja s kamero, potem ne želim, da si napenjalec na internetu ogleda te slike.
Kako daleč ste s pečatom odobritve?
To zdaj razvijamo. Vendar smo s certificiranjem znatno napredovali. Vsako leto izdamo na stotine varnostnih certifikatov IT, s čimer postanemo organizacija z največjim številom takih certifikatov na svetu. Nemčija je vodilna na področju varnosti podatkov. Ni nam treba vedno gledati v druge države, tu delamo tudi zelo dobre stvari.
Katere naprave predstavljajo posebno veliko tveganje?
Danes vidimo jasne vrzeli v mobilnih napravah, na primer pametnih telefonih in tabličnih računalnikih z Androidom. Več kot 90 odstotkov zlonamerne programske opreme za mobilne naprave cilja na Android. Tu zavedanje o tveganjih pogosto ni dovolj razvito. Številnim uporabnikom bo med počitnicami koristno ležati na plaži in na pametnem telefonu opazovati, kdo doma zvoni na vrata. Če pa pametni telefon ni varen, potem je to tudi način, da vlomske tolpe pridobijo informacije: Nato lahko pogledajo v hišo, izklopijo alarmni sistem in odprejo vrata. To je Vlomilec 2.0.
Slaba točka: Pametne domove pogosto nadzirajo mobilne naprave. Mnogi nimajo zaščite pred virusi ali jih je mogoče zlahka okužiti prek aplikacij.
So pametne domače naprave prepoceni in zato niso varne?
Kot nacionalni organ za kibernetsko varnost pomagamo razvijati in ozaveščati o tem vprašanju z izobraževanjem in senzibiliziranjem uporabnikov. Dandanes nihče ne kupi ogrevalnega termostata, ki ne deluje pravilno. V prihodnosti bo varen prenos podatkov del običajne funkcionalnosti omrežnih naprav. To bo postalo merilo kakovosti, ki ga bodo kupci z veseljem plačevali.
So prizadeti tudi pametni televizorji v dnevni sobi?
Smart TV je računalnik za čudovite slike v dnevni sobi. Običajno je povezan z internetom prek omrežja WLAN. Vendar je varnostna programska oprema, ki jo lahko uporabljate na pametnem televizorju, omejena. Podatki pogosto niso šifrirani. Poleg tega lahko proizvajalci dostopajo do programske opreme za vzdrževanje na daljavo. Toda to tudi pomeni, da lahko takšno televizijo kriminalci potencialno uporabljajo za snemanje in predvajanje vsega, kar se dogaja v sobi. To je pomembna grožnja zasebnosti.
Kaj pa digitalni pomočniki, ki jih nadzorujejo z glasom ali kretnjami, kot so Echo, Siri ali Alexa?
Tudi tam velja enako. Uporabniki se morajo zavedati, da takšne naprave v dnevno sobo vnašajo mikrofone in kamere, ki so povezani v internet in jih je mogoče zlorabiti.
Kmalu bomo dobili digitalne števce električne energije. Ali tudi te naprave predstavljajo tveganje?
V nekaterih državah so pametni števec prišli na trg zelo hitro - očitno prehitro. Nekateri tam so morali umakniti svoje izdelke, ker niso bile izpolnjene varnostne zahteve. V Nemčiji smo si jih že od začetka podrobneje ogledali. Trenutno je v postopku odobritve števcev osmih proizvajalcev pri našem zveznem uradu.
Kakšna so tveganja pri novih števcih električne energije?
Če vmesnik takega pametnega števca ni zavarovan, je mogoče z števcem manipulirati od zunaj. Če se zgodi veliko takšnih manipulacij, je v najslabšem primeru mogoče sabotirati celotno oskrbo z energijo. Ne samo v enem gospodinjstvu, ampak v celotnih regijah. Na ta način bi lahko izsiljevali tudi dobavitelje energije. To so scenariji, na katere je treba razmisliti.
Se sliši, kot da obstaja konkurenca med priročno avtomatizacijo in energetsko učinkovitostjo na eni strani ter varnostjo na drugi?
Ne, to ni konkurenca. Informacijska varnost je predpogoj za avtomatizacijo. Nihče se ne bi usedel v samovozeč avto, če bi vedel, da ni vsaj tako varen kot pri današnjih tehnologijah. Enako velja za bančna nakazila. Spletno bančništvo uporabljam le, če lahko domnevam, da me ne bodo oropali. Brez informacijske varnosti ni uspešne digitalizacije.
Ali bi se morali v primeru dvoma izogibati aplikacijam pametnega doma?
Trenutno industrija razvija varnostno ozaveščenost. Kot stranka se morate posvetovati s specializiranimi trgovci in jih posebej vprašati o varnostnih standardih izdelkov. Zavedati pa se morate tudi temeljnih tveganj. In ne smemo pozabiti na eno stvar: kaj naj storim, če ni elektrike? Kako odpreti garažo, kako vstopiti v hišo, kako znova odpreti rolete?
