Bezpieczeństwo instalacji inteligentnego domu

Automatyka budynkowa zwana również „inteligentnym domem” polega na łączeniu wielu urządzeń z centralką, hubem, która nimi zarządza. Urządzenia podłączane są z centralką różnymi sposobami, a sama centralka również może być podłączona do internetu. Spotkałem się z sytuacją kiedy ktoś samodzielnie stworzył sobie „inteligentny dom” nie zabezpieczając go odpowiednio. Rezultatem tego było włamanie do centralki i wykorzystanie łącza internetowego do dalszych przestępstw, co spowodowało zablokowanie łącza internetowego domownika z tytułu wykrycia przez dostawcę internetu niepożądanej działalności. Innym zagrożeniem może być nasłuch danych w domowej sieci i kradzież haseł do kont bankowych, danych osobowych oraz sterowanie naszym domem przez nieznane nam osoby.Jak się zabezpieczyć?

Wybieraj kabel

Kiedy tylko to możliwe wybieraj urządzenia z łącznością kablową, a w przypadku łączności bezprzewodowej zwracaj uwagę na szyfrowanie danych i inne zabezpieczenia transmisji np. tokeny, o których pisze producent urządzenia. W przypadku łączności WIFI wybieraj łączność z szyfrowaniem WPA3, a jeśli to niemożliwe wybieraj WPA2-PSK lub WPA2-AES. Dla łączności Z-Wave wybieraj standard Z-Wave700 lub Z-Wave500-S2 ewentualnie Z-Wave500.

Urządzenia automatyki budynkowej, zwane również w skrócie jako „IoT – Internet of Things”, z ang. „Internet Rzeczy” często mają gorsze zabezpieczenia łączności bezprzewodowej, niż komputery i telefony.

Popraw ustawienia rutera lub switcha

Zmień ustawienia routera, wyłączając funkcje: UnPnP, WPS, Zdalne Zarządzanie/Remote Control, Telnet. Technologie te ułatwiają podłączanie urządzeń do domowej sieci, również tych szkodliwych. Kiedy tylko to możliwe ustaw w routerze lub switchu „wirtualne sieci lokalne” – VLAN.

Używaj sieci VLAN

Zamiast tworzyć w domu co najmniej dwie odrębne fizycznie sieci LAN, co byłoby dość kosztowne i jest zbędne w tak małych instalacjach; wystarczy stworzyć kilka VLAN w ramach ustawień routera lub switcha. Do jednej VLAN podłączasz swój komputer, do drugiej VLAN podłączasz centralkę smart-domu, a do trzeciej inne urządzenia automatyki domowej, np. kamery, czujniki, wieżę stereo. Wtedy też wyodrębniasz sieci WIFI, do jednej podłączone są twoje laptopy, telefony, a do drugiej domowe urządzenia „IoT”. VLAN konfigurujesz tak, aby wyodrębnić i zablokować zbędnych ruch między sieciami VLAN – np. blokowanie inicjowania połączeń przez urządzenia „IoT” jeśli jest to zadanie centralki, czy nawet zablokować łączność z internetem w ramach jednej sieci VLAN, kiedy internet dla danych urządzeń jest zbędny. W przypadku włamania przez domowe urządzenie o słabszych zabezpieczeniach, ważniejsze urządzenia typu komputery będą niedostępne, gdyż działać będą w innej sieci VLAN. Gdy router lub switch to umożliwia możesz również ustawić możliwość podłączania urządzeń do sieci LAN/VLAN tylko zawartych na wpisanej liście wg identyfikatora MAC.

Kupuj urządzenia znanych firm

Kupuj urządzenia, które pochodzą od znanych firm i są certyfikowane. Z-Wave jest tutaj dobrym przykładem. Do urządzeń w standardzie Zigbee trzeba mieć rezerwę, gdyż od producentów nie wymaga się certyfikacji (np. w zakresie zabezpieczeń) i mają oni dużą swobodę w tworzeniu łączności swoich produktów. Część produktów Zigbee jest solidna i godna polecania, ale są też takie, które tworzone są przez producentów obniżających koszty na wszystkim co się da, w tym na bezpieczeństwie.

Dbaj o hasła dostępu

Regularnie zmieniaj nazwy i hasła do swoich urządzeń w ramach LAN/VLAN. Nie udostępniaj dostępu do sieci WIFI osobom postronnym. Dla gości możesz stworzyć odrębną sieć z ang. „Guest Network”. Jest to swego rodzaju VLAN, całkowicie odseparowany od innych sieci VLAN i domowych urządzeń.

Wiele z powyższych kroków wymaga nieco technicznej wiedzy i umiejętności w zakresie bezpieczeństwa sieci. Wdrożenie wielu z nich utrudni dodawanie nowych urządzeń do domowej sieci, tj. nie będzie to tak zautomatyzowane, a będzie wymagało nieco pracy w ustawieniach routera lub switcha.

Tak czy inaczej, warto zainwestować w bezpieczeństwo domowej sieci komputerowej, jeszcze bardziej przy wdrażaniu „inteligentnego domu”.

Ukryte materiały

Jeśli napiszę coś nowego o rozwiązaniach Inteligentnego Domu, chcesz być o tym powiadomiony? Brak spamu.