Caspia Smart Home

Bezpečnost IoT

Pokračování článků na téma bezpečnosti, tentokát takzvaných připojených zařízení do internetu, neboli internetu věcí.


11. 2. 2020

V minulém článku jsem psal o bezpečnosti, kde jsem popisoval různé pohledy na bezpečnost, jak lidé vnímají bezpečnost nových technologií a jak starých technologií, například routeru. Přirozeně se víc bojí novinek. Tento nový článek jsem dlouho nosil v hlavě a pěkný impulz k sepsání a zveřejnění mi dala zranitelnost v bezdrátovém ZigBee protokolu a zneužití Philips Hue žárovek.

V tomto případě nahrál útočník upravený firmware do Philips Hue žárovek a pomocí nich kompromitoval Philips Hue Bridge, což je malý server připojený do internetu a domácí sítě, starající se o komunikaci s žárovkami. Pomocí napadeného Bridge už stačilo využít známých zranitelností například Windows a ovládnout tak libovolný počítač v síti viz video. Vzhledem k ménu předchozímu článku doplním, že se jedná o útok, kdy musí být útočník fyzicky na místě. Ale je jen otázkou času, kdy se najde podobná zranitelnost a útočník bude moci ovládat Philips Hue Bridge i na dálku z internetu.

Velký problém bezdrátových technologií obecně je v tom, že neznají hranice domu. Kdokoliv jde okolo vidí celou síť. Chránit velká zařízení jako je router, nebo server je jednoduché, stačí firewall. Ale malá zařízení, jako IoT, lze chránit jen velmi omezeně vzhledem k tomu, jak jednoduchá zařízení to jsou. Obrovskou výhodou drátového řešení je jeho nedostupnost zvenčí. Útočník by musel fyzicky překonat překážky jako dveře a zdi.

Jak tuto situaci řešíme v našem systému Caspia? Úplně se vzdáme bezdrátu? Existuje kompromis. Stěžejní prvky jsou drátové a jen podružné jsou bezdrátové. Samozřejmě že umíme do našeho systému připojit Philips Hue žárovky, ale bezpečně. Nevyužíváme jejich aplikací, Bridge není připojený ven do internetu a může být v oddělené síti. Vše ovládá náš server, který opět není na přímo připojený ven do internetu. Další výhodou našeho systému je jeho lokálnost. Hackerské útoky se zaměřují na mainstream. Je větší pravděpodobnost napadnutí obrovsky rozšířeného řešení od Philips nebo Ikea, než lokálního, které si navíc vyrábíme i vyvíjíme sami s velkým důrazem na bezpečnost. Například pokud si přeje klient velkou míru bezpečí, připojí se ke svému domu zvenku jen za pomocí VPN.

Co z výše popsaného plyne? Jak se má člověk chovat, aby přežil v moderní době? Základním pravidlem je pravidelně aktualizovat (zejména router a operační systém na desktopu) a chovat se bezpečně, ne paranoidně, ale měl by zachovávat základní pravidla bezpečí. Pokud chcete mít doma chytrou domácnost, je dobré se obrátit na odborníky, kteří mají letité zkušenosti v oboru. Koupí 3 chytrých žárovek neuděláte z domu chytrý. Možná si jen domů přinesete Trojského koně.

Návrh chytrého domu je komplexní a složitá problematika.

Mirek Buček, majitel CaspiaTech

bucek@caspiatech.cz




Přečtěte si další články z našeho blogu

Jak Smart Home změnil můj život: Příběh z první ruky

 

Od roku 2011, kdy jsem začal používat v našem domě systém Caspia, jsem prošel neuvěřitelnou cestou. Během třinácti let jsem získal nejen praktické zkušenosti, ale i hluboký vhled do toho, co Smart Home opravdu znamená a jak může obohatit náš každodenní život.

Co je nový Smart Home protokol Matter?

 

Za poslední roky zažívá trh Smart Home obrovský rozvoj a už neexistuje domácí zařízení, které by nebylo „Smart“. Bylo jen otázkou času, kdy se velcí výrobci dohodnou a navrhnou společný standard. Tím standardem je Matter.

Úspory energie pomocí Smart Home

 

V současné energetické krizi je častou otázkou, jak ušetřit energie. Je možné uspořit s využitím Smart Home? A jak vlastně? Na všechny otázky se pokusím odpovědět v tomto článku.

Všechny články