Pametan stan - O čemu treba voditi računa kod izbora opreme

Planirate da kupite opremu za pametan stan ali nikada niste razmišljali da li su ti proizvodi zaštićeni od hakerskih napada?

Ako razmišljate da kupite opremu za pametan stan, evo nekoliko saveta o čemu treba da vodite računa prilikom odabira proizvoda…
Mi smo u ovome već više od 15 godina i za to vreme projektovali smo više od 450 malih i velikih projekata, a izveli smo više od 150 projekata na tržištu Srbije i Crne Gore.
Cilj nam je da pokažemo kako da izaberete prave proizvode i koje cene možete da očekujete.

Danas na tržištu ima puno pametnih prekidača i utičnica, a nisu ni skupi. Okvirno, cene se kreću od oko 15 evra po komadu pa naviše kada kupujete preko AliExpress-a...

Međutim da li se ovde završava kupovina opreme za pametan stan?

Da li su proizvodi za pametan stan zaštičeni i da li znate gde se čuvaju podaci koje ste ostavili u aplikaciji?

Odgovor koji dobijamo na ovo pitanje uglavnom glasi “Ma opušteno, kome su važni moji podaci? Staviću neku drugu šifru i neki drugi e-mail, a i imam čoveka koji se razume u to i koji mi to sve pušta i kontroliše. Kod njega mi sve stoji tako da nema problema “.

Ma naravno, niko ne spori znanje naših stručnjaka. Oprema za pametne stanove svakako treba da bude jednostavna za ugradnju. Međutim, oprema za pametne stanove na prvom mestu treba da bude dvostruko bezbedna, kako za sebe tako i za korisnika.

Da li ste znali da su preko LG-vog pametnog usisivača opremljenog kamerom, hakeri mogli da vide šta se nalazi u kući korisnika?

Na sajtu – thehackernews.com kažu, vaši pametni uređaji su dovoljno pametni da vam olakšaju život, ali ako nisu obezbeđeni kako treba, onda njihovo pametno ponašanje takođe mogu da iskoriste hakeri, da naruše vašu privatnost ili da vas špijuniraju.

Istraživači Check Pointa su pre oko 6 godina otkrili bezbednosnu ranjivost u LG SmartThinQ pametnim kućnim uređajima koji su im omogućili da otmu uređaje povezane sa internetom kao što su frižideri, rerne, mašine za pranje sudova, klima uređaji, sušilice i mašine za pranje veša koje proizvodi LG.

Video kako izgleda hakovan usisivač sa urađenom kamerom su snimili i postavili na YouTube:

Ranjivost je otkrivena 31. jula, 2016. godine, a LG je već u septembru izdao ažuriranje za zakrpu problema i problem je ubrzo bio rešen.

Najbolje je kada aplikacije i uređaji mogu automatski da se ažuriraju ali je potrebno da i vi proverite da li postoji neka zakrpa za vaš uređaj ili softver.

A da li su proizvodi za pametan stan ili pametnu kuću dobro zaštićeni od malvera? I kako izgleda sajber napad gde se koristi malver?

“Ma opušteno. Ne verujem da neko želi da napravi malver za kućne uređaje i zašto bi to radio? Šta odmah paničiš…“. Međutim, malver je pojam koji se odnosi na ilegalne radnje ili obmanu, a često u nelegalne ili nedozvoljene svrhe, uključujući i krađu identiteta radi nezakonitih finansijskih dobitaka. Uglavnom su povezani sa računarstvom i internetom i obično se provode putem raznih elektronskih uređaja. Mirai malver umrežene uređaje koji koriste Linux operativni sistem, pretvara u kontrolisane botove koji se mogu koristiti kao deo bot mreže u velikim mrežnim napadima. Prvenstvetno cilja potrošačke uređaje na mreži kao što su IP kamere, kućni ruteri i slični uređaji. Grupa za istraživanje zlonamernog sofvera MalverMustDie je prvi put otkrila Mirai bot mrežu u avgustu 2016. godine kada je korišćena u jednom od najvećih i najrazornijih napada na uskraćivanje DDoS servisa, uključujući napad 20. septembra na web sajt novinara o računarskoj bezbednosti – Brajana Kerbsa, kao i napad na web sajt francuske web host kompanije OVH.

Pogledajte ovde kako izgleda napad na Samsung TV preko DDoS servisa

Imam ja ortaka koji će da mi instalira neki skup firewall i ne moram da razmišljam, realno...

A šta ako neko dobije šifru za vaš wifi i može da pristupi svim uređajima na kućnoj mreži bilo preko WiFi-a ili preko interneta?

Da ne bi došlo do ovakvih i sličnih propusta, uvek prvo treba proveriti na koji način proizvođač opreme za pametne stanove i pametne kuće štiti svoje proizvode

Razvoj opreme za pametne stanove treba da se zasniva na sledećim principima:
– svaka komponenta ekosistema mora da obezbedi sopstvenu zaštitu bilo da je uređaj, mobilna aplikacija ili cloud server.
– sve komponente u sistemu treba da imaju bezbednu komunikaciju
– a svaki proizvođač pametne opreme mora da garantuje bezbednost i privatnost podataka, svih uređaja ali i komunikacije

Aha, to znači da sada ne moram da kupujem neki poseban firewall za svoju kuću da bih zaštitio pametne uređaje?

Suštinski nije potrebno.
Kod proizvoda Netatmo i With Netatmo, bezbednost je ugrađena u svaki pametan proizvod.
Princip bezbednosti podrazumeva da se bezbednost mora ugraditi u sam proizvod, umesto da se dodaje kasnije ili da bezbednost obavljaju proizvodi drugih proizvođača.
Kod Legrand, Bticino i Netatmo, proizvoda, bezbednost je deo DNK proizvoda: ne može se nositi kao oklop i zato nije prenosiva.
Ovaj pristup razvoju softvera nastoji da se proizvodi učine što više slobodnijim i bezbednijim od ranjivosti i otpornim na napade.
Na kraju izrade proizvoda vrši se revizija tehničke bezbednosti kako bi se osiguralo pravilno sprovođenje zahteva, a da proizvodi pre ulaska na tržište ne bi imali bilo kakvu ranjivost.

A o tome kako je odeđen princip bezbednosti i šta tačno to znači, pisaćemo neki drugi put...

Dobro, a koja je ovde funkcija Cloud servera?

Jedna od prednosti je da se firmware-i i mobilna aplikacija za pametan stan automatski ažuriraju.

Cloud server je super stvar koja svima olakšava posao. Na primer, sve promene u aplikaciji se čuvaju na cloud serveru. Zatim, ažuriranje firmware-a pametnih proizvoda obavlja se automatski, isto kao i aplikacija na mobilnom telefonu, a sadržaj aplikacije (prostorije, prekidači, roletne, temostati) ostaje isti. Tako da ne morate da strahujete da li će nešto da vam se izbriše, jer se sve čuva na Cloudu, a apliakcija i svi pametni proizvodi se sami ažurirarju.

U bliskoj budućnosti kada budete menjali svoj mobilni telefon, biće dovoljno samo da se ulogujete na svoju aplikaciju za pametan stan i svi pametni proizvodi iz vašeg stana će se pojaviti na vašem telefonu. Dakle ne morate ponovo da angažujete stručnjaka koji vam je ugrađivao opremu da vam ponovo instalira i dodaje sve uređaje. Konfiguracija celog stana se čuva na Cloud serveru i kada se ulogujete na aplikaciju, istog trenutka svi proizvodi će se pojaviti na vašem telefonu.

Da li Legrand, Netatmo i Bticino imaju svoje Cloud servere ili se oslanjaju na provajdere i kako se garantuje stalna dostupnost servera?

Legrand koristi ozbiljne i bezbedne usluge cloud provajdera kao što je Microsoft Azure.

Usluge koje je razvio Legrand dizajnirane su tako da obezbede visok nivo dostupnosti. Ovaj nivo je ojačan pratećom infrastrukturom kojom upravlja cloud provajder .
U slučaju incidenta, tehnički timovi su na raspolaganju po pozivu 24/7/365 za vraćanje usluga i backup-a u svakom slučaju.

Šta bi se desilo u slučaju potpune katastrofe na lokaciji Cloud servera?

Za različite situacije potpunih katastrofa unapred su definisani planovi za oporavak a sa cilje da se bi se usluge vratile što je brže moguće sa minimalnim gubitkom podataka. Planovi za oporavak od katastrofe se periodično testiraju kako bi se osigurala sve veća funkcionalnost ukoliko je porebno.

Ukoliko ugasim aplikaciju ili nemam internet ili mi je ukraden telefon, da li ću moći lokalno, pritiskom na prekidače, upravljam svetlom, roletnama i da korsitm utičnice?

Naravno to je izvodljivo i to se podrazumeva. U svakom trenutku bez obzira da li imate ili nemate internet ili ste negde zaboravili telefon. Svi prekidači i utičnice, termostati, svi pametni uređaji treba da rade isrpavno i kada nemate internet vezu. Mi to zovemo, “rade ispravno u lokalu i ako nema interneta”. Ovo je inače velika prednost ovog sistema u odnosu na dosadašnje pametne sisteme na tržištu koji koriste dodatni kabl za komunikaciju uređaja. U takvim, inače složenim sistemima komunikacija se obavlja preko dodatnog napajanja i ukoliko se dogodi da to napajanje iz nekog razloga prestane da radi a nije došlo do nestanka struje, proizvodi nećete biti u mogućnosti da kontrolišete svetlo, roletne, grejanje.

Šta treba da znate kod čuvanja i zaštite privatnih podataka na serverima

Korisnički podaci treba da se kreiraju i čuvaju lokalno na proizvodu, a zatim se podaci bezbedno usmeravaju u cloud, gde će treba da budu obrađena i sačuvana.

Ko je vlasnik podataka?

Korisnik je vlasnik njegovih podataka. A kako kažu u Legrandu, oni su veoma posvećeni poštovanju svih prikupljenih podataka, a kako bi se osigurali korisnik, podaci i usluga.

Koja prava korisnik ima nad svojim podacima?

Korisnik može da odluči da ostvari svoja prava u bilo kom trenutku:
• Pristup ličnim podacima
• Zahtevanje ispravljanja
• Zahtevanje brisanja
• Odbijanje obrade podataka
• Da zahteva prenosivost svojih podataka
• Da zahtevanje ograničenje obrade
• Da zahteva da ne bude predmet odluke zasnovane isključivo na automatizovanoj obradi
Korisnik takođe u svakom trenutku može da odluči da podeli svoje podatke sa proizvodom trećeg lica (na primer da zamoli Aleksu da uključi svetlo) i samim tim da promeni svoj stav o deljenju podataka.

Ko u Legandu ima pristup korisničkim podacima?

Pristup ličnim podacima korisnika je strogo ograničen na osobe i entitete zadužene za obezbeđivanje pravilnog funkcionisanja usluge i pružanje podrške korisnicima. Kompletna lista entiteta koji imaju pristup opisana je u aplikaciji Privacy Notice of Home+Control.

Naročito, samo zaposleni u Legrandu zaduženi za rad Cloud okruženja i korisničke podrške mogu da imaju pristup delimičnim korisničkim podacima i u ovom slučaju, mogu da pristupe samo strogom minimumu potrebnom za njihov posao. Ovaj pristup je veoma kontrolisan organizacionim i tehničkim merama kako bi se na najbolji način poštovala privatnost korisnika.

Kada Alexa zatraži da se uključi svetlo

Da bi obogatili korisničko iskustvo, Legrand je obezbedio API-je WorksWithLegrand partnerima i programerima trećih lica za interfejs sa spoljnim aplikacija za rad u Legrand ekosistemu. Ovo je na primer slučaj kada korisnik od Alexe zatraži da uključi svetlo.
Da bi to uradio, korisnik prihvata opšte odredbe i uslove korišćenja aplikacije nezavisnog proizvođača i izričito je ovlašćuje da pristupi svojim Legrand podacima. Ovu saglasnost u svakom trenutku može da ukloni korisnik koji drži potpunu kontrolu nad svojim Legrand podacima.
Treba imati na umu da sada aplikacija nezavisnog proizvođača više neće pristupati podacima korisnika nakon uklanjanja saglasnosti, ali i dalje može da čuva podatke kojima je prethodno pristupljeno na njenoj strani. Korisnik mora sam da kontaktira treću stranu da bi zatražio brisanje potencijalno sačuvanih podataka.

Zaključak za danas

Bezbednost podataka kod pametne opreme je važna jer su ovi uređaji gotovo uvek povezani sa internetom, što znači da mogu biti ranjivi na različite vrste napada i zloupotreba, kao na primer: krađu podataka, neovlašćeni pristup uređajima, zlonamerne softverske napade i druge vrste napada.

Koje mere zaštite treba da preduzme korisnik a koje proizvođač?

Da bi se osigurala bezbednost podataka kod opreme za pametan stan, korisnik treba da preduzme odgovarajuće mere zaštite kao što su upotreba snažnih lozinki, redovno ažuriranje softvera (ovde se to obavlja automatski), opretivnog sistema, izbegavanje otvorenih WiFi mreža i druge mere koje mogu smanjiti rizik od napada (ovo je posebno važno kod pametnih uređaja koji koriste WiFi za međusobnu komunikaciju).
Proizvođači opreme za pametan stan imaju veliku odgovornost da obezbede bezbednu upotrebu svojih uređaja. A to znači da su u obavezi da pružaju redovno ažuriranje softvera, implementaciju novih sigurnosnih protokola i obezbeđivanje jasnih smernica za korisnike o tome kako da zaštite svoje podatke.
Zbog svega navedenog važno je znati da kod izbora opreme za pametan stan treba voditi računa o tome na koji način su proizvodi zaštićeni od hakerskih napada, da li se redovno ažurira softver pa samim tim i da li se uvode novi sigurnosni protokoli, kao i to kako se čuvaju privatni podaci.

Cena pametnog proizvoda, kvalitet, performanse

Cena pametnog proizvoda nije jedini faktor koji određuje kvalitet proizvoda. Postoje drugi faktori koji utiču na kvalitet proizvoda za pametan stan, kao što su performanse, pouzdanost, trajnost, funkcionalnost i podrška.
Jeftin pametan proizvod može biti dobar ako pruža zadovoljavajuće performanse (ako ne kasni komanda preko interneta), pozdanost i funkcionalnost. Međutim, ako je proizvod neispravan ili se lako kvari, niska cena može ukazivati na loš kvalitet i dugoročno može biti skuplja opcija.
Sa druge strane skuplji proizvodi za pametan stan ne garantuju uvek bolji kvalitet. Ponkead proizvođači nameću previsoke cene zbog brenda ili drugih faktora, a ne zbog kvaliteta proizvoda.
Zato cena pametnog proizvoda nije jedini faktor koji treba uzeti u obzir priliko procene kvaliteta. Potrebno je uzeti u obzir i druge faktore i uraditi istraživanje i uporediti različite proizvode kako bi se donela dobra odluka.