Okos otthon is fókuszban

Arduino kalandok

Arduino kalandok

Okosotthon és a biztonság - 1. rész

2019. január 15. - denx

Az utóbbi pár évben felfutóban vannak az okosotthon-eszközök. Sok gyártó, sok különböző eszközt gyárt. Ezeknek a tudásán kívül az ára is nagyon különböző lehet. IT oldalról viszont nagy kockázatot rejthet ezeknek a cuccoknak az ész nélküli hálózatra eresztése. Megpróbálom kicsit körüljárni, hogy IT oldalról mekkora problémákat rejthetnek ezek.

Behatolási kockázat

Elsőre sokaknak az ugrik be, hogy mekkora rizikó lehet, ha nem biztonságos elemek vannak a rendszerbe, így egy rosszindulatú szakember ha beszabadul, átveheti az irányítást az okos dolgaink felett. Itt érdemes is szétválasztani, hogy milyen eszközökről beszélünk.

  1. Internetre közvetlenül kapcsolódó eszközök (pl. WiFi-s konnektorok és társaik)
  2. Egyéb vezeték nélküli módon összekapcsolt eszközök (pl. 433 MHz-s konnektorok, 2.4 GHz-es, de nem WiFi-s izzók)

Ha az első esetet nézzük, akkor ugyanaz a probléma áll fenn, mint amikor az otthoni számítógép-hálózatunkat féltjük a csúnya emberektől. Erre azért már vannak kiforrott módszerek és eszközök. Sok helyen lehet olvasni, hogy mindig tartsd naprakészen a hálózati eszközeid programjait (FW frissítések) és ne sajnáld a pénzt egy vírusirtóra, ami szintén fontos hogy naprakész legyen. 

Ha az ember olyan alkotóelemekből épít okosotthont, amiket úgymond boltban árulnak, akkor érdemes úgy kiválasztani a gyártót, hogy maximálisan megbízzunk benne. Ugyanis ha nem profi rendszergazda az ember, akkor könnyen lehet, hogy hátsóajtót sikerül nyitni az otthoni hálózatunkra egy olcsó eszközzel.

A nem internet-alapú eszközökre áttérve már kicsit más a helyzet. Itt a biztonság sokszor sokkal alacsonyabb szintű, de talán ez kevésbé veszélyes. Ha egy 433 MHz-es rendszert akar valaki befolyásolni, akkor azt könnyedén meg lehet tenni, de ehhez az esetek többségében ott kell lenni fizikailag a ház mellett. Persze gateway-eken keresztül ez is kockázatot rejthet, de ez már átvezet az első pontra.

Vannak azért itt is biztonságosabb rendszerek, (pl. ZigBee, vagy ugrókódos RF rendszerek) de azért ezek is távol állnak egy "buta-otthon" biztonsági szintjétől.

adathalasz-650x435.jpg

Szivárgási kockázat

A másik - talán nagyobb méretű - kockázat lehet ha egy internet-alapú okoseszköz adatokat kezd szivárogtatni az internet felé. Gondoljunk csak bele: egy WiFi-s konnektoraljzatot fel kell konfigurálni, hogy a WiFi hálózatunkra fel tudjon kapcsolódni. Ehhez megadjuk neki a hálózat azonosítóját és a kapcsolódáshoz szükséges jelszót is. Ezután az a konnektor már elérheti az otthoni hálózatunk minden elemét, kereshet SMB megosztásokat (megosztott fájlok, nyomtatók, netán NAS meghajtókat) végső esetben akár működhet egy nyitott hátsóajtóként is. Ugyanis ha eléri a teljes internetet (ez ugye minden, az otthoni hálózatra kapcsolódó gép számára elérhető) akkor küldheti az adatokat a "gazdájának" és várhatja tőle az utasításokat.

Ha olcsó eszközöket választ az ember, névtelen gyártóktól, akkor van rá nem kis esély, hogy az adatainkkal fizetünk! Minden alap nélkül: nekem nagyon gyanúsak a Xiaomi eszközei ebből a szempontból. Nyilván lehet hogy alaptalanok az aggályaim, de ez az egyik gyártó, amit emiatt kerülök.

A skála másik végén a nagy gyártók - általában drága - rendszerei állnak, ahol attól kevésbé kell tartanunk, hogy adatokat akar majd kilopni a hálószobai kameránk képei közül, cserébe a rosszat akaró csúnya emberek is szívesebben kezdik ezeket a rendszereket feltörni. Ha ugyanis sikerül egy olyan eszközt feltörniük, ami több millió háztartásban van ott, akkor gyorsabban jön vissza a befektetett energia.

A bejegyzés trackback címe:

https://ardu.blog.hu/api/trackback/id/tr4614561772

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása