http://system32.lv/wp-content/uploads/2015/10/everything_is_connected-960x600_c.jpg

Gudrās mājas drošība (2.daļa)


Par cik cilvēki gan iepriekšējā rakstā, gan dzīvē man jautā par to, kā tad ir ar drošību, ja es aprīkošu savu māju ar gudrajām ierīcēm. Sakarā ar to, dodu Jums iespēju saprast vismaz daļēji, kāpēc gudrās mājas ir drošas. Uzrakstīšu pāris scenārijus, kā varētu uzlauzt gudro māju un kādā veidā tā tiek aizsargāta pret tāda veida uzlaušanām.

smart-home

1.) Uzlaušanas veids – Hakeris nozog man telefonu un mēģina tikt manā telefonā lai caur aplikāciju atslēgtu durvis.
Kāpēc tas ir maz iespējams – Reti kuram cilvēkam telefonam nav uzlikts PIN vai Patter Lock aizsardzība, tātad pirmais, kas hakerim ir jādara, ir jāuzlauž tad, to var izdarīt, ja noreseto telefonu vai arī ja tas ir “rūtots”, tātad paies vismaz 3h kamēr viņš to norūtos, jo noresetojot tiks pazaudēti dati un tai skaitā aplikācija. Ticis iekšā telefonā, tālāk nāks aplikācijas PIN kods, kas tiek šifrēts un netiek glabāts plaintekstā. Tātad paies vismaz vēl pāris stundas kamēr atlauzīs arī to PIN. Ļoti iespējams, ka pa to laiku upuris būs pamanījis, ka telefons ir pazudis. Tālāk jādara ir sekojošais, jāaizet no jebkuras ierīces, kur ir internets un jāuzspiež viena skaista poga iekš aplikācijas ar kuras palīdzību tiks noņemts telefons no “uzskaites” un līdz ar to, ieejot aplikācijā, hakeris neko vairs nevarēs izdarīt.

 

2.) Uzlaušanas veids – Hakeris ielaiž “tārpu” tavā telefonā lai uzzinātu paroli.

Kāpēc tas ir maz iespējams – Viņam būs gan jāuzzin tavs lietotājvārds gan parole, gan ārējā IP adrese, gan arī iekšējā IP adrese, tātad gandrīz neiespējami.

 

3.) Uzlaušanas veids – signāla pārķeršana.

Kāpēc tas ir maz iespējams – 128Bit AES aizsardzība + jābūt tuvumā signālam, tātad uzlaust uz vietas. Spriediet paši cik tas ir iespējams.

 

4.) Uzlaušanas veids – interneta vai/un elektrības atslēgšana.

Kāpēc tas ir maz iespējams – Gudrā māja komunicē Z-Wave tīklā, nevis Wi-Fi, tātad atslēdzot internetu, tā joprojām darbosies.

Atslēdzot elektrību – lielākā daļa (svarīgākās) ierīces darbojas uz baterijām, tātad joprojām ir spējīgas nodot informāciju signalizācijai, kas tālāk izsauc apsardzi. Plus parasti pašu Home Centru pieslēdz pie nepārtrauktās barošanas, tātad arī elektrības atslēgšana atkrīt.

 

smart_home_security1

Latvijā nav tādu, kas īsti to uzdrīkstētos un mācētu. Protams ir daudz un dažādi veidi un uzlauzt jau var visu, bet padomājiet reāli, cik cilvēku būtu gatavi nozagt tev telefonu lai paslēgātu apkuri, lampiņas vai ventilāciju.

KO darīt, lai tavu māju neuzlauztu?

1.) Rūtera drošība – jāuzliek normālas un drošas paroles gan Wi-Fi tīklam, gan pašam rūterim.

2.) Atjauniniet gudro māju ierīces – gan fiziskā veidā, gan arī programmiskā.

3.) Pārbaudi kameru LOG failus vai tajos nav svešu IP adrešu. Būsi vismaz pārliecināts, ka neviens neskatās kā tu mājās kails staigā.

4.) Neizmanto publiskos bezmaksas Wi-Fi tīklus, lai pieslēgtos mājai. 

5.) Pamaini paroles reizi gadā.

6.) Noslēp savu Wi-FI tīklu no automātiskajiem skeneriem (neredzēs no datora, telefona utt.)

 

Ja jums ir vēl kāda ideja kā aizsargāt savu gudro māju (bez asprātībām) un kādā veidā to vēl varētu “uzlauzt”, droši raksti komentāros.

IOT-title

Elvis Meisters

Elektriķis, datoriķis, Interneta mārketinga iesācējs vienā personā. Patīk fotografēt. Rakstu to, ko domāju, neatkarīgi no citu domām.

Citi raksti no
  • binary

    Kas tur ir ar tiem PIN kodiem… Saki, ka tie neglabājas plain teksta
    failos. Bet kā ir ar atmiņu? Vai, PIN koda ievadīšanas laikā, tas
    operatīvajā atmiņā figurē plainā? Vai pēc PIN koda apstrādes operatīvā
    atmiņa tiek atbilstoši “nodzēsta”?

    Vai tiešām mobilo telefonu ir “jāuzlauž”, lai piekļūtu tā saturam? Vai tad nevar ar atbilstošu dzelžu palīdzību piekļūt telefona saturam bez tā rūtošanas vai PIN koda minēšanas?

    AES 128bit, saki? Tas vien neko daudz nenozīmē. Nēnu OK, komunikācijas ir kriptētas, bet kā tad tā AES atslēga rodas? Vai tā ir hard coded (maz ticams)? Tiek ģenerēta vienu reizi, “sapārojot” iekārtas? Vai tā tiek “deraivota” no kaut kā? Vai tā tiek ģenerēta katru reizi, iekārtām savienojoties (ECDH, piemēram)? Nezinot atbildi uz jautājumu, kā rodas tā AES atslēga (identiska abos galos), nevar apgalvot, ka tur da jebkas ir drošs.

    Kāpēc nevajag izmanto “publiskos bezmaksas Wi-Fi tīklus”, lai pieslēgtos mājai? Ja ir šāds ieteikums no ražotāja puses, tas vien jau liecina, ka īsti droši viņi nav, jo arī publiskajos tīklos *var* nodrošināt pietiekamu drošību – tādu, kuru ar mūsdienu tehnoloģijām nevar saprātīgā laikā uzlauzt. Tikai tas ir jāprot…

    Pat auto industrijā, kurā apgrozās krietni lielas naudas, ar drošību ir diezgan švaki. Piemēram, vēl pērn Black Hat konferencē tika prezentēts, kā tika uzlauzts svaiga ražojuma Jeep Cherokee bez fiziskas piekļuves tam auto – kamēr auto brauca pa lielceļu, džekiņi no savām mājām to uzlauza, paspēlējās ar radio aparatūru, ar logu tīrītājiem, tad kaut kādā brīdī “atvienoja gāzes pedāli” un auto kļuva arvien lēnāks un lēnāks, atrodoties auto plūsmā uz lielceļa. Un to visu izdarīja divi džeki bez milzīgiem finansiāliem līdzekļiem un bez baisākās naudas maksājošas aparatūras. Ja auto, kuru ražošanā ir ieguldīti milzu līdzekļi, ir tik viegli laužami, tad man grūti noticēt, ka gudrā māja varētu būt daudz drošāka.

    Jāpiebilst gan, ka arī “dumjā māja” nav neieņemams cietoksnis. Sak’, ja nevarēs atvērt durvis, tad ielīdīs pa logu.

Izvēlne