Felkapcsol a villany, visszanéz a kamera – az okosotthonok kora
Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága. De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?
Mit is jelent az okosotthon?
Az okosotthon olyan technikai megoldások összessége, amik segítségével kényelmesebbé, sok esetben automatizálhatóvá tehető a mindennapokban otthonunkban végzett folyamatok jelentős része. Egy nagyon egyszerű és hétköznapi példával élve, ha sötétben érünk haza, akkor belépéskor automatikusan felkapcsolódik a villany, vagy például szürkületkor automatikusan leereszkednek a redőnyök, közelgő vihar esetén pedig automatikusan bezáródnak az ablakok és így tovább, a sort végtelenségig lehet folytatni. Ahogy egyik ismert humoristánk viccelődött: akár Mexikóból is indíthatunk mosást pestszentlőrinci mosógépünkön. De a viccet félre téve: értelemszerűen a hűtő nem fog jó étvágyat kívánni és a bejárati ajtó sem köszön majd hangosan - bár technikailag megoldható, sok értelme nincs.
Hogyan épül fel egy ilyen?
Számtalan ilyen eszköz áll rendelkezésre. 2018-ra globálisan megközelítőleg már 100 milliárd dollárt költünk majd összesen okoseszközökre. De például pár ezer forintért vásárolható olyan, a meglévő wifi hálózatra kapcsolható LED, amit a mobiltelefonunkról vezérelve is tudunk kapcsolni. Talán nem szükséges azt ecsetelni, hogy mennyire kényelmes tud ez lenni este, lefekvéskor. De ilyen lehet például egy olyan, szintén wifi-ről vezérelhető fali csatlakozó, amivel mondjuk a kerti locsolót tudjuk bekapcsolni. Ami mindannyiban közös: van egy központi egység, amin keresztül a szenzorok, kamerák, stb. kommunikálnak egymással. Elképzelhető, hogy ezzel a központi egységgel egy webes kapcsolaton keresztül mi is tudunk kommunikálni – például böngészőből – de léteznek olyan megoldások is, ahol kifejezetten erre a célra írt alkalmazás segíti az interakciót.
De hogyan kapcsoljuk össze a lakást?
Klasszikus értelemben vett alkalmazásra itt nincs szükség: az okosotthon lelke egy központi egység és léteznek alkalmazások, amelyek kommunikálnak a központi egységgel (pl. egy mobilos app, amin keresztül látjuk, hogy mi újság van, vagy mondjuk le és fel tudjuk kapcsolni a villanyt, ránézhetünk az IP-kamera képére, stb.).
Ami a hálózati topológiát illeti: itt is nagy a szórás. A kifejezetten okosotthon-protokoll z-wave mellett léteznek „hagyományos” wifis okosotthon eszközök, és hogy a zavar teljes legyen, a ZigBee szintén egy népszerű okosotthon-protokollnak számít. Emellett a piacon számos, az úgynevezett 433 mhz-es frekvenciatartományban üzemelő, „okosnak” mondható eszközt is találunk (ilyenek például az időjárás-állomások).
A biztonság két kulcspontja
Ha minden össze van kapcsolva, akkor minden könnyedén el is érhető. Ketté kell bontanunk a kérdést:
Kezdjük az egyszerűbbel: a kifejezetten okosotthon-protokollként aposztrofált z-wave a zártsága miatt egyelőre nem került komoly támadások kereszttüzébe. De ha okosotthon-eszközként tekintünk a wifit használó IP-kamerára is, akkor máris rosszabb a helyzet: számos felhasználó ugyanis egészen egyszerűen megfeledkezik arról, hogy a gyári admin/password kombinációt módosítsa, ezzel pedig máris támadhatóvá válik. Az elmúlt időszakban számos olyan hír jelent meg, hogy ilyen, szabadon hagyott kamerát botnetbe fűztek rosszindulatú támadók és ezek segítségével támadtak. De magánéletünk védelmében is fontos lehet, hogy egy ilyen kamerát ne adjunk ki csak úgy a kezünkből: nyilvánvalóan senki nem szeretné viszontlátni magát az interneten.
Szintén biztonsági kockázatot rejthet a távolról történő elérés – ami az okosotthon egyik fő előnye is egyben – hiszen a nem titkosított kommunikációra illetéktelen is rátapadhat.
Hogyan védjük meg magunkat?
Lengyel Csaba, a Hunguard kiberbiztonsági cég műszaki igazgatója felvázolta, hogyan látja a kérdést: „Induljunk ki abból, hogy egy okosotthon ugyan úgy működik, mint egy bármilyen vállalati rendszer. Az általános biztonsági lépésekről itt sem szabad megfeledkezni. Nem hangsúlyozhatjuk eléggé: wifi-s eszköz esetén állítsuk át a gyári admin/password kombinációt. Rendszeresen ellenőrizzük, hogy a termék gyártója közzétett-e biztonsági javítást - és ha igen, az mit javított. Ha a rendszerünk lehetővé teszi, a kétlépcsős azonosítás extra biztonságot jelenthet. Amennyiben a rendszer rendelkezik napló funkcióval, érdemes időnként átfutni, és ha a belépések között olyasmit látunk, ami bizonyíthatóan nem hozzánk kötődik, érdemes elgondolkodni azon, hogy illetéktelen járt a rendszerünkben.”
A szakértő tanácsai:
- Válasszunk megbízható gyártótól származó okos eszközöket. A nagy cégek nagyobb figyelmet fordítanak a sérülékenységek javítására.
- Ha szoftverfrissítés érkezik valamely eszközünkhöz, mielőbb telepítsük. Ezzel a teljes otthoni rendszerünket védjük.
- Csökkentsük a támadási felületet! Kapcsoljuk külön hálózatra az okos eszközeinket és otthoni számítógépeinket. Érdemes ezeket külön wifi router segítségével üzemeltetni.
- Az okos hálózaton belül is szeparáljunk. Különítsük el a kényelmi és védelmi rendszereket. Nem mindegy, hogy a hacker esetleg betörve a hűtő vezérlőjébe hozzáférhet-e a riasztórendszerhez, vagy sem.
- A biztonsági rendszereket mindenképp üzemeltessük külön és tegyük elérhetetlenné az internet felől. Ez alól talán csak a kamera lehet kivétel, de a riasztó semmiképpen.
Kapcsolódó cikkek
- Mit kell tudni az okosotthonokban megtalálható szenzorokról és érzékelőkről?
- A Xiaomi új globális IoT kiberbiztonsági szabványt tett közzé
- A széf, ahol a mobilod a bizalmas információkat tárolja
- Otthon, vírusbiztos otthon
- 5 dolog, amit már ma tegyünk meg az okoseszközeink biztonságáért
- EU-s tanúsítványt kapott az InfoScope mySigno rendszere
- Ha ezt már mind tudja, na akkor áll készen okostelefont ajándékozni a gyereknek
- Légkondival zaklatnak a lapátra tett férfiak
- IoT biztonsági incidensek már a robotporszívót, okos asszisztenst, fitnesz alkalmazást is érintik
- Mindenkit meghekkeltek már, csak nem biztos, hogy tud róla
E-világ ROVAT TOVÁBBI HÍREI
A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket
Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében.
Élje át a "Yes" Moment Élményt az electronica-n
Jubileumi évében, november 12-15. között a világ vezető elektronikai szakvásárán minden a „Minden elektromos társadalom” körül forog – ideális helyszín a Conrad Sourcing Platform lehetőségeinek megismerésére! A Conrad Electronic beszerzési platformként személyre szabott digitális megoldásokat kínál üzleti ügyfeleinek, hogy még hatékonyabbá tegye a beszerzést. Különösen, ha rövid időn belül nem tervezett műszaki igények fedezéséről van szó.
Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon
Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során.
Még két hétig jelentkezhetnek az IT hallgatók a K&H STEM ösztöndíjpályázatára
Meghosszabbítja két héttel STEM pályázatának leadási határidejét a K&H bank, hogy minél több egyetemi hallgató vehessen részt a kezdeményezésben. Az új határidő szerint november 17-én éjfélig fogadja a pénzintézet a pályamunkákat. A pályázatra – amelyben nyolc aktuális, innovatív téma közül választhatnak a jelentkezők – hazai IT képzést nyújtó egyetemek hallgatói jelentkezhetnek két kategóriában: mesterképzés és alapképzés. A nyerteseket szakmai zsűri választja ki, és akár 500.000 forint értékű díjazásban is részesülhetnek.