Dom inteligentny
Wszyscy zapewne słyszeli już o domach inteligentnych, czy jak kto woli “smart domach”. Zachwycamy się zdalnym dostępem do bram garażowych, lodówek, multimediów i kamer chroniących nasz dom. Żyjemy radośni w nowej rzeczywistości wspierani przez różnego rodzaju “HomeKit -y”. W pełnym szczęściu i bezpieczeństwie… Bezpieczeństwie? Czy aby na pewno?
Podstawy
Jak się okazuje, może z tym być różnie. Zacznijmy jednak od początku. Powiedzmy, że wybieramy nasze podstawowe oprogramowanie niejako spinające wszystkie urządzenia do niego podłączone. Stawiamy na solidne zachodnie rozwiązania pokroju HomeKit -a od Apple lub Google Home od… wiadomo kogo. Jakie mamy zalety i wady?
Z zalet należy wymienić to, że są to potężne korporacje zachodnie zatrudniające topowych programistów. W związku z tym, mamy względną pewność, że nasz “smart dom” będzie działał na systemie zabezpieczonym i aktualizowanym na bieżąco. Wadą z pewnością będzie wyższa cena niż podobne rozwiązania występujące na rynku.
Półką niżej będą rozwiązania mieszane, takie jak choćby ZigBee. Firma jest aliansem m.in.: Philips, Xiaomi, Siemens, Samsung, Amazon, Bosch czy Motorola. Z jednej strony solidny zachodni nadzór i tańsze urządzenia końcowe, z drugiej większa możliwość wystąpienia błędów.
Na samym dole roi się od “magików” z Chin i krajów ościennych. Ciężko wymienić większych graczy na rynku, gdyż tak jak szybko powstają, tak też szybko z niego znikają. Niemniej jednak ich ceny nie powodują bynajmniej bólu głowy.
Wróg czy przyjaciel?
Aby móc odpowiedzieć na to pytanie, przytoczę pewną sytuację opisaną na łamach “arsTechnica“. W szybkim skrócie: Pewien człowiek kupił gazowy podgrzewacz do wody. Oczywiście było to urządzenie IoT1 (smart), więc zostało podłączone do sieci. Ponieważ oprogramowanie tego urządzenia było dość ubogie, nowy właściciel postanowił je nieznacznie rozbudować. Skontaktował się ze znajomym informatykiem i wspólnie napisali nowy kod sterownika oparty o open source2.
Kod źródłowy został pobrany od producenta, więc nie dokonano żadnego przestępstwa. Jednak ciekawostki wyszły już przy jego przeglądaniu. Otóż dostęp do podgrzewacza otrzymywało się po podaniu adresu e-mail. API podpięte pod program, nie zabezpieczało w żaden sposób (szyfrowanie, token) użytkownika przed przejęciem kontroli nad jego sprzętem. Co za tym idzie, każdy znający jego adres, miał dostęp.
Oczywiście nasz bohater zawiadomił owego producenta o owej przypadłości. Wiecie jaka była reakcja? Podziękowali za chęć pomocy i pozostawili kod w takim samym stanie jakim był.
Tak, wiem o co teraz zapytacie. Co może się takiego zdarzyć z podgrzewaczem gazowym do wody? Cóż, to już zależy od intencji włamywacza. Można np. zdalnie podnieść znacznie temperaturę i narazić na duże koszty. Da się ją również obniżyć, powodując zamarznięcie rur z wodą w zimie. Zapewne udało by się też przegrzać podgrzewacz, uszkadzając go trwale. Można? Można!
Podpinać, czy nie?
Jak sami przeczytaliście, był to tylko podgrzewacz. Ile innych urządzeń IoT mamy dostępnych w naszej domowej sieci? Czy wciąż mamy wspierane do nich oprogramowanie? Aktualizacje są dostarczane na bieżąco? Może producenta już dawno nie ma na rynku?
Dużo pytań i bardzo mało odpowiedzi. Co się zaś tyczy podpinania. Odpowiedź brzmi tak! Podpinać, ale znanych producentów, którzy gwarantują nam ciągłe wsparcie. Fakt, będzie trochę drożej, ale też bezpieczniej. Kto wie, gdzie dane z naszych kamer, zamówień z lodówki i informacji newralgicznych, wędruje na dyski sieciowe (chmury)? Czy jest nad nimi należyta kontrola i nikt postronny nie ma do nich dostępu?
Warto czasem się nad tym zastanowić. Wbrew pozorom, informacje o nas są bardzo łakomym kąskiem, nie tylko dla wielkich koncernów. Są też nie raz pożywką dla różnego rodzaju oszustów. Tak czy owak pamiętajmy o swoim bezpieczeństwie w sieci, a póki co…
Do następnego!
- IoT (internet rzeczy) – koncepcja, wedle której jednoznacznie identyfikowalne urządzenia mogą pośrednio albo bezpośrednio gromadzić, przetwarzać lub wymieniać dane za pośrednictwem inteligentnej instalacji elektrycznej lub sieci komputerowej ↩︎
- Open Source (otwarte oprogramowanie) – Jest to rodzaj oprogramowania komputerowego, w którym kod źródłowy jest wydawany na podstawie licencji. Właściciel praw autorskich przyznaje użytkownikom prawa do badania, zmiany i rozpowszechniania oprogramowania na zasadach licencji wolnego oprogramowania. ↩︎