Mit is jelent az okosotthon?
Az okosotthon olyan technikai megoldások összessége, amik segítségével kényelmesebbé, sok esetben automatizálhatóvá tehető a mindennapokban otthonunkban végzett folyamatok jelentős része. Egy nagyon egyszerű és hétköznapi példával élve, ha sötétben érünk haza, akkor belépéskor automatikusan felkapcsolódik a villany, vagy például szürkületkor automatikusan leereszkednek a redőnyök, közelgő vihar esetén pedig automatikusan bezáródnak az ablakok és így tovább, a sort végtelenségig lehet folytatni. Ahogy egyik ismert humoristánk viccelődött: akár Mexikóból is indíthatunk mosást pestszentlőrinci mosógépünkön. De a viccet félre téve: értelemszerűen a hűtő nem fog jó étvágyat kívánni és a bejárati ajtó sem köszön majd hangosan - bár technikailag megoldható, sok értelme nincs - olvasható a Hunguard kiberbiztonsági cég közleményében.
Hogyan épül fel egy ilyen?
Számtalan ilyen eszköz áll rendelkezésre. 2018-ra globálisan megközelítőleg már 100 milliárd dollárt költünk majd összesen okoseszközökre. De például pár ezer forintért vásárolható olyan, a meglévő wifi hálózatra kapcsolható LED, amit a mobiltelefonunkról vezérelve is tudunk kapcsolni. Talán nem szükséges azt ecsetelni, hogy mennyire kényelmes tud ez lenni este, lefekvéskor. De ilyen lehet például egy olyan, szintén wifi-ről vezérelhető fali csatlakozó, amivel mondjuk a kerti locsolót tudjuk bekapcsolni. Ami mindannyiban közös: van egy központi egység, amin keresztül a szenzorok, kamerák, stb. kommunikálnak egymással. Elképzelhető, hogy ezzel a központi egységgel egy webes kapcsolaton keresztül mi is tudunk kommunikálni – például böngészőből – de léteznek olyan megoldások is, ahol kifejezetten erre a célra írt alkalmazás segíti az interakciót.
De hogyan kapcsoljuk össze a lakást?
Klasszikus értelemben vett alkalmazásra itt nincs szükség: az okosotthon lelke egy központi egység és léteznek alkalmazások, amelyek kommunikálnak a központi egységgel (pl. egy mobilos app, amin keresztül látjuk, hogy mi újság van, vagy mondjuk le és fel tudjuk kapcsolni a villanyt, ránézhetünk az IP-kamera képére, stb.).
Ami a hálózati topológiát illeti: itt is nagy a szórás. A kifejezetten okosotthon-protokoll z-wave mellett léteznek „hagyományos” wifis okosotthon eszközök, és hogy a zavar teljes legyen, a ZigBee szintén egy népszerű okosotthon-protokollnak számít. Emellett a piacon számos, az úgynevezett 433 mhz-es frekvenciatartományban üzemelő, „okosnak” mondható eszközt is találunk (ilyenek például az időjárás-állomások).
A biztonság két kulcspontja
Ha minden össze van kapcsolva, akkor minden könnyedén el is érhető. Ketté kell bontanunk a kérdést:
Kezdjük az egyszerűbbel: a kifejezetten okosotthon-protokollként aposztrofált z-wave a zártsága miatt egyelőre nem került komoly támadások kereszttüzébe. De ha okosotthon-eszközként tekintünk a wifit használó IP-kamerára is, akkor máris rosszabb a helyzet: számos felhasználó ugyanis egészen egyszerűen megfeledkezik arról, hogy a gyári admin/password kombinációt módosítsa, ezzel pedig máris támadhatóvá válik. Az elmúlt időszakban számos olyan hír jelent meg, hogy ilyen, szabadon hagyott kamerát botnetbe fűztek rosszindulatú támadók és ezek segítségével támadtak. De magánéletünk védelmében is fontos lehet, hogy egy ilyen kamerát ne adjunk ki csak úgy a kezünkből: nyilvánvalóan senki nem szeretné viszontlátni magát az interneten.
Szintén biztonsági kockázatot rejthet a távolról történő elérés – ami az okosotthon egyik fő előnye is egyben – hiszen a nem titkosított kommunikációra illetéktelen is rátapadhat.
Hogyan védjük meg magunkat?
Lengyel Csaba, a Hunguard kiberbiztonsági cég műszaki igazgatója felvázolta, hogyan látja a kérdést: „Induljunk ki abból, hogy egy okosotthon ugyan úgy működik, mint egy bármilyen vállalati rendszer. Az általános biztonsági lépésekről itt sem szabad megfeledkezni. Nem hangsúlyozhatjuk eléggé: wifi-s eszköz esetén állítsuk át a gyári admin/password kombinációt. Rendszeresen ellenőrizzük, hogy a termék gyártója közzétett-e biztonsági javítást - és ha igen, az mit javított. Ha a rendszerünk lehetővé teszi, a kétlépcsős azonosítás extra biztonságot jelenthet. Amennyiben a rendszer rendelkezik napló funkcióval, érdemes időnként átfutni, és ha a belépések között olyasmit látunk, ami bizonyíthatóan nem hozzánk kötődik, érdemes elgondolkodni azon, hogy illetéktelen járt a rendszerünkben.”
