Pe bancul de testare: cât de sigură este casa inteligentă? - Your-Best-Home.net

Cuprins:

Anonim

Tehnologia ne face viața mai convenabilă, casa inteligentă este acum capabilă să facă mulți pași și să le automatizeze. În același timp, însă, casa din rețea prezintă riscuri, deoarece dacă neglijați măsurile de protecție importante, riscați ca persoanele nedorite să aibă acces la date și dispozitive personale. Soluțiile de securitate vă ajută să faceți casa digitală inteligentă sigură - este timpul să vă ocupați de ea ca persoană cu cunoștințe tehnice.

Veniți acasă de la un jogging dimineața, deschideți ușa din față cu o scanare a degetelor și sunteți întâmpinați de iluminatul automat și de parfumul cafelei proaspăt preparate. Înainte de a ieși din nou, descărcați rețeta pentru cină pe robotul de bucătărie prin WiFi. Mașina electrică așteaptă în garaj, bateria sa s-a îmbibat cu electricitate din propriul sistem fotovoltaic peste noapte. E-mobile-ul care conduce în mod autonom ocolește blocajul rutier și te duce la lucru cât mai repede posibil. De îndată ce ați părăsit garajul, toate dispozitivele din clădire care nu sunt necesare sunt oprite, jaluzelele sunt coborâte, ușa este blocată în siguranță și acum permite doar persoanele pentru care a fost salvată autorizația de acces.

Hackerii ar putea deturna casa inteligentă

Lumea curajoasă nouă, nu-i așa? Dar tehnologia și rețelele implică, de asemenea, riscuri care nu ar trebui subestimate. Pentru că dacă poți controla totul de la distanță în casa inteligentă, la fel poate face și un hacker.
Confidențialitatea noastră este în pericol. Acest lucru a fost deja dovedit în mai multe cazuri cunoscute când experții în calculatoare au descoperit deficiențe majore de securitate în camerele IP. Camerele erau accesibile în mod deschis prin Internet și ofereau informații despre viața privată a proprietarilor lor - dar dispozitivele ar trebui să facă casa mai sigură!
Spionarea imaginilor și a sunetului deschide multe oportunități pentru infractori. Ei sunt capabili să colecteze obiceiurile personale ale persoanelor observate și să transmită informații. Puteți afla când este momentul ideal să intrați. Alte defecte de securitate au făcut posibilă găsirea parolelor pentru rețeaua WLAN, pentru accesul la e-mail și pentru furnizorii de internet.

Mai multă atenție la securitate în casa inteligentă

Dacă doriți să vă protejați casa inteligentă în mod eficient, începeți cu măsurile de protecție în timpul instalării. Fiecare dispozitiv conectat în rețea reprezintă un potențial gateway prin care pot fi accesate rețeaua casei și dispozitivele personale. Un dispozitiv slab protejat este ca cea mai slabă verigă proverbială dintr-un lanț - aici se rupe cel mai repede.
Cu sistemul complet, ar trebui să acordați atenție mecanismelor solide de securitate, cum ar fi firewall-ul, drepturile de acces și criptarea. Actualizările periodice pentru diferite dispozitive ar trebui să fie norma. Asigurați-vă că actualizările sunt autentice, adică direct de la producătorul dispozitivului. Părăsirea setărilor din fabrică la configurare este un mare pas fals.
Când vine vorba de parole, ar trebui să faceți un efort și să evitați termeni simpli standard, cum ar fi „admin0000”. Modificările periodice ale parolei asigură o securitate suplimentară. De asemenea, gândiți-vă cu atenție cui acordați acces la întregul sistem. Este mai bine să restricționați drepturile de acces în zonele cele mai necesare. O limită de timp poate avea, de asemenea, sens.
De asemenea, procesele criptografice vă ajută: ar trebui să criptați datele personale pentru protecție, pentru a le proteja de terțe părți neautorizate. Numai proprietarul ar trebui să aibă acces la informații confidențiale și confidențiale. Salvarea locală a datelor este o opțiune aici - pentru datele sensibile, aceasta este mai sigură decât stocarea în cloud.
Cu toate acestea, toate pericolele menționate nu trebuie să fie un motiv pentru a renunța la avantajele casei inteligente, la urma urmei, pe lângă o calitate a vieții mai ridicată, oferă și un mare potențial de economisire a energiei. Un loc bun pentru a începe este să aprofundați problemele și soluțiile de securitate. Apoi, la final, te vei distra mai mult cu casa inteligentă.

Controlul central al Your-Best-Home.net prin intermediul sistemelor inteligente de acasă - oferă avantaje, dar prezintă și pericole.

Interviu de experți: Cât de sigură este o casă inteligentă?

Cât de sigură este casa inteligentă? „Your-Best-Home.net” l-a întrebat pe Arne Schönbohm, președintele Oficiului Federal pentru Securitatea Informației și, prin urmare, cel mai înalt responsabil oficial cu protecția datelor din Republica Federală Germania.

Arne Schönbohm: Născut la Hamburg, a ocupat poziții de conducere în domeniul securității IT de mai bine de zece ani. Astăzi el conduce Biroul Federal pentru Securitatea Informațiilor (BSI) și este autorul cărților despre securitatea datelor.

Peste 20 de miliarde de dispozitive electronice vor avea o conexiune la Internet în 2020. Acest lucru este prognozat de compania de cercetare a pieței Gartner. Un procent ridicat dintre acestea vor fi monitoare pentru copii, camere de supraveghere și încălzitoare, televizoare inteligente, mașini de spălat și alte aparate de uz casnic care pot fi accesate online. În interiorul fiecăruia dintre ele se află un mic computer. Mai presus de toate, astfel de produse ar trebui să fie ieftine, astfel încât să se vândă bine. De multe ori, acest lucru înseamnă, de asemenea, că au doar software simplu cu un nivel scăzut de securitate și nu sunt suficient de protejați împotriva hackerilor. Aceste mini-computere sunt o invitație pentru infractori să le folosească pentru afacerea lor murdară. Ce poți face în legătură cu asta?

Your-Best-Home.net: Există riscul ca dispozitivele inteligente de acasă să devină în mod involuntar o armă pentru infractorii cibernetici?
Arne Schönbohm: Da, acesta este deja cazul. Gândiți-vă la atacul botnetului Mirai din toamna anului 2016, în care 900.000 de routere de telecomunicații au eșuat. Monitoarele și camerele pentru copii, frigiderele și alte aparate de uz casnic care erau conectate la Internet răspândesc malware în rețea.

De ce este adesea atât de ușor să hackem astfel de sisteme astăzi?
Securitatea costă bani. Din păcate, subiectul securității sistemului informațional nu a ajuns încă la toată lumea. Până în prezent, multe produse au fost în primul rând despre aplicații noi și ușurința clienților. Nimeni nu este răspunzător pentru o protecție inadecvată. De exemplu, dacă am un semafor pe șantier și apare un accident din cauza unei defecțiuni, atunci producătorul software-ului nu va fi tras la răspundere. Încă nu există un model de piață în care să merite să investești în securitatea IT.

Ce s-ar putea face pentru a schimba asta?
Guvernul federal construiește un sigiliu de calitate pentru a stabili standarde minime în domeniul securității IT. Când vine vorba de consumul de energie al aparatelor de uz casnic, de ceva timp avem o etichetă care arată câtă energie electrică folosește un dispozitiv. Cu un sigiliu de aprobare pentru securitatea cibernetică, consumatorului i se arată cât de bine este protejat dispozitivul respectiv împotriva atacurilor. Motivul este clar, dacă îmi monitorizez copilul printr-un monitor pentru bebeluși cu o cameră, atunci nu vreau ca un dispozitiv de tensionare pe Internet să privească aceste poze.

Cât de departe ești cu sigiliul aprobării?
Dezvoltăm acest lucru chiar acum. Cu toate acestea, am făcut progrese semnificative în ceea ce privește certificarea. În fiecare an emitem sute de certificate de securitate IT, ceea ce ne face organizația cu cel mai mare număr de astfel de certificate din lume. Germania este un lider în ceea ce privește securitatea datelor. Nu trebuie să privim întotdeauna către alte țări, de asemenea facem lucruri foarte bune aici.

Ce dispozitive prezintă un risc deosebit de mare?
Astăzi observăm lacune clare în dispozitivele mobile, de exemplu smartphone-uri și tablete cu Android. Peste 90% din malware pentru dispozitivele mobile vizează Android. Aici, conștientizarea riscurilor este adesea insuficient dezvoltată. Mulți utilizatori vor găsi util să se întindă pe plajă în timp ce sunt în vacanță și să privească pe smartphone-ul lor care sună la ușă acasă. Dar dacă smartphone-ul nu este sigur, atunci acesta este și un mod prin care bandele de spărgători pot obține informații: apoi pot privi în casă, pot opri sistemul de alarmă și pot deschide ușa. Acesta este Burglar 2.0.

Punct slab: casele inteligente sunt adesea controlate prin dispozitive mobile. Mulți nu au protecție împotriva virușilor sau pot fi ușor infectați prin intermediul aplicațiilor.

Dispozitivele inteligente pentru casă sunt prea ieftine și, prin urmare, nu sunt sigure?
În calitate de autoritate națională de securitate cibernetică, ajutăm la educarea și sensibilizarea utilizatorilor pentru a dezvolta și a crește gradul de conștientizare a subiectului. Nimeni nu cumpără zilnic un termostat de încălzire care nu funcționează corect. În viitor, transmisia securizată a datelor va face parte din funcționalitatea obișnuită a dispozitivelor din rețea. Acesta va deveni un criteriu de calitate pe care clienții îl vor plăti cu plăcere.

Sunt afectate și televizoarele inteligente din sufragerie?
Smart TV-ul este un computer pentru poze frumoase în sufragerie. De obicei este conectat la Internet printr-o rețea WLAN. Cu toate acestea, software-ul de securitate care poate fi utilizat pe un televizor inteligent este limitat. Datele nu sunt adesea criptate. În plus, producătorii pot accesa software-ul pentru întreținerea de la distanță. Dar acest lucru înseamnă, de asemenea, că un astfel de televizor poate fi folosit de infractori ca o mare eroare pentru a înregistra și difuza tot ceea ce are loc în cameră. Aceasta este o amenințare semnificativă pentru confidențialitate.

Cum rămâne cu asistenții digitali controlați prin voce sau gesturi, cum ar fi Echo, Siri sau Alexa?
Același lucru se aplică acolo. Utilizatorii ar trebui să fie conștienți de faptul că astfel de dispozitive aduc microfoane și camere de luat vederi în camera de zi, care sunt conectate la Internet și pot fi utilizate în mod abuziv.

În curând vom primi contoare digitale de electricitate. Aceste dispozitive prezintă, de asemenea, un risc?
În unele țări, contorul inteligent a fost introdus pe piață foarte repede - clar prea repede. Unii au fost nevoiți să își retragă produsele, deoarece cerințele de siguranță nu au fost îndeplinite. În Germania am aruncat o privire mai atentă de la început. În acest moment, metri de la opt producători sunt în curs de aprobare de către biroul nostru federal.

Care sunt riscurile cu noile contoare de energie electrică?
Dacă interfața unui astfel de contor inteligent nu este securizată, este posibilă manipularea contorului din exterior. Dacă se întâmplă o mulțime de astfel de manipulări, întreaga sursă de energie poate fi sabotată în cel mai rău caz. Nu doar într-o singură gospodărie, ci în regiuni întregi. Furnizorii de energie ar putea fi șantajați în acest fel. Acestea sunt scenarii la care să ne gândim.

Sună de parcă ar exista concurență între automatizarea convenabilă și eficiența energetică pe de o parte și securitatea pe de altă parte?
Nu, aceasta nu este competiție. Securitatea informațiilor este condiția prealabilă pentru automatizare. Nimeni nu s-ar urca într-o mașină cu conducere automată dacă ar ști că nu este cel puțin la fel de sigură ca și tehnologiile actuale. Același lucru este valabil și pentru transferurile bancare. Folosesc serviciile bancare online numai dacă pot presupune că nu voi fi jefuit. Nu există o digitizare reușită fără securitatea informațiilor.

În caz de îndoială, ar trebui evitate aplicațiile inteligente pentru casă?
Industria dezvoltă în prezent o conștientizare a securității. În calitate de client, trebuie să solicitați sfaturi competente de la comercianții cu amănuntul specializați și să întrebați în mod specific despre standardele de siguranță ale produselor. Dar trebuie să fii conștient și de riscurile fundamentale. Și un lucru nu trebuie uitat: ce fac dacă nu există electricitate? Cum deschid garajul, cum intru în casă, cum deschid din nou rulourile?