Fotó: shutterstock.com
Hirdetés

Noha az internet népe jót kacagott egy 2018-as, megtörtént eseten, főszereplője, egy B. J. May nevű ember inkább bosszantónak találhatta. Az amerikai férfit ugyanis kizárta a saját háza, miután a bejárati ajtóra szerelt intelligens ajtózár az arca helyett a pólóján virító Batman-fejet azonosította, a szuperhős pedig nem tartozott a belépésre jogosultak körébe. A hoppon maradt tulajdonosnak végül nem kellett feszítővashoz nyúlnia, PIN-kódja segítségével bizonyította személyazonosságát a túlbuzgó ajtónak. Sokkal rosszabbul járt az a neve elhallgatását kérő magyar okosotthon-tulajdonos, aki a Demokratának mesélte el esetét. Neki egy hackertámadás során titkosították az adatait – a felhasználók adatainak pénzköveteléssel kísért titkosítása évek óta terjed Magyarországon is –, így semmihez nem fért hozzá, amit a számítógépén tárolt, és házának digitalizált funkcióiról is letiltották. Mivel utóbbi a garázsajtótól a redőnyökig mindent érintett, nem csoda, hogy végül beadta a derekát, és fizetett a zsarolóinak. Nem is keveset, a névtelen támadók hat bitcoinért, azaz mai árfolyamon számolva több mint száztízmillió forintért cserébe oldották fel a titkosítást.

A kényelem és kockázatai

Az Internet of Things (IoT) kifejezés alatt olyan, részben teljesen hétköznapi eszközöket értünk, amelyek az internetre csatlakoznak, szenzoraikkal adatokat rögzítenek, azokat továbbítják. Egy okos­otthon esetében ez az internetre kapcsolódó háztartási kis- és nagygépek sokaságát jelenti. Ilyen lehet a hűtőgép, a sütő, a modernebb, wifire kapcsolódó párologtató, a kávéfőző, és a sort hosszan lehetne folytatni. Ezek egy része ma már hangvezérléssel is működtethető, és kamerával is felszerelik. Ám az okos­otthon-rendszer vezérlőberendezésében nemritkán kritikus pontokon tárnak fel sérülékenységet a vizsgálódó IT-biztonsági szakemberek: ezek lehetőséget adnak a virtuális betörőknek, hogy belépjenek a feltört okosotthonba, ahol, tekintve az eszközök széles tárházát, a kémkedéstől a szabotázsig bármit megtehetnek.

A Kaspersky kiberbiztonsági cég etikus hackerei élőben is demonstrálták, hogyan zajlik egy ilyen támadás. A kísérlet során a szakemberek egy okosotthon vezérlőjét vették célba, rávették a gyanútlan tulajdonost, hogy letöltsön rá egy fertőzött biztonsági mentést, amivel tudtán kívül hozzáférési jogosultságokat adott otthona vezérlőjéhez, így a támadók manipulálni tudták a vezérlőre kapcsolt rendszert. A jó szándékú elkövetők természetesen nem okoztak komoly károkat, mindössze az okos-ébresztőóra szokásos dallamát cserélték le egy pörgős drum & bass zenére.

Mitől okos?

Csakhogy központi vezérlés nélkül nincs okosotthon, hiszen éppen az szolgálja a kényelmünket, hogy számos fel­adatot nem nekünk kell elvégezni.

Korábban írtuk

– Az egyik legfontosabb a fűtés-hűtés. A hagyományos megoldás erre a termo­sz­tát, amit igény szerint fel- vagy letekerünk, illetve a klímához tartozó távirányító. Az új építésű lakások jelentős részében már mennyezeti hűtés/fűtés van, egy rendszerben integrálódik minden. Beszélhetünk még az árnyékolásról is, a redőnyöket nem gurtni húzza fel-le, hanem villanymotor, ahogy a függönyöket sem kell már kézzel kihúzni. Mindezt a központi egység irányítja, amelyet jellemzően egy, a nappaliban felszerelt touchpaddal vagy a telefonról, mobilapplikációval vezérelhet a lakó – mondja a Demokratának Kiss Gábor, a Metrodom Építő Kft. ügyvezető igazgatója. Ám igazán okos attól lesz az otthon, hogy a berendezések működtetését szcenáriókba lehet rendezni.

– Különböző élethelyzetekhez más-más program rendelhető. Ha például elmegyek otthonról, és bezárom az ajtót, ezt a rendszer érzékeli, és lekapcsolja a lámpát, lehúzza a redőnyt, visszaveszi a fűtést egy előre meghatározott értékre úgy, hogy nekem nem kellett kapcsolgatnom semmit – teszi hozzá az igazgató.

Mivel ezek a rendszerek mára meglepően olcsók lettek – az alapokat össze lehet rakni kétszázötven-háromszázezer forintból –, ma már egyre jobban terjed az okosotthon.

– Mi a Metrodomnál már három-négy éve csak okoslakásokat adunk át, és ez az új építésűek piacának nagy részében bevett gyakorlat. Ez azt jelenti, hogy éves szinten nagyjából tízezer új okosotthont adnak át Magyarországon – tudjuk meg az ügyvezetőtől.

A szomszédnak nincs esélye

– Még soha nem volt rá példa, hogy valamelyik lakásunk rendszerét feltörték volna, még ilyen irányú kísérletet sem tapasztaltunk – mondja Kiss Gábor, amikor a hackerekről kérdezzük. Ugyanakkor nem becsülik alá a veszélyt; talán a legfontosabb, hogy minden rendszer, amit a Metrodom beépít a lakásokba, működtethető manuálisan is, így egy esetleges támadás vagy meghibásodás miatt sem fordulhat elő, hogy a lakók hidegben és sötétben üljenek otthon.

– A védelemről magas szintű, jól biztosított rendszerek gondoskodnak. Persze minden feltörhető, de azok a profi kiberbűnözők, akik erre képesek lennének, jellemzően más pályán mozognak – véli az igazgató. Attól pedig nem kell tartani, hogy a szomszéd informatikus heccből feltöri a rendszerünket, és letekeri a fűtést, mert ez hétköznapi tudással túl nagy falat lenne.

– Mi Z-Wave-et használunk. Ez egy vezeték nélküli hálózat, de nem wifis, nem kommunikál az internettel. Kifejezetten okosotthonokra szabott, rövid hatótávolságú rendszer, amely titkosított kapcsolatot tesz lehetővé – mondja lapunknak Zalai Gábor, a Metrodom informatikai vezetője. Ez a rendszer azt is kizárja, hogy adott esetben a hackerek egy egész lakótömb ellen indítsanak összehangolt támadást, mivel az egyes lakások teljesen elkülönülő rendszert alkotnak, szigetüzemben működnek. Ha egyiket megtámadják, attól még nem tudnak automatikusan hozzáférni a másikhoz. Viszont ha a lakók távolról is irányítani akarják otthonukat, akkor az egész rendszert ki kell engedniük az internetre. Ezt a cég HTTPS-kapcsolattal és a banki programokhoz hasonlóan SSL-titkosítással igyekszik biztonságosabbá tenni. A szakértő szerint vannak más megoldások is okosotthonok kiépítésére, például az egyes eszközöket vezetékkel is össze lehet kötni. Drága ugyan és macerás, viszont ez a legbiztonságosabb. Ezzel szemben vannak az egyszerűbb, vezeték nélküli okoseszközök, amelyek teljes egészében felhőmegoldásokra támaszkodnak. Ez a legolcsóbb, viszont csak akkor működik, ha van a lakásban internet, tehát ha valamiért elmegy a wifi, akkor minden leáll, ráadásul ez a legsebezhetőbb. Zalai Gábor ugyanakkor úgy látja, legtöbbet maguk a lakók tehetnek a biztonságukért, például érdemes mindent egyedi és nagyon erős jelszóval védeni, új okoseszköz vásárlásakor elkerülni a kizárólag internetes szerverre támaszkodókat, mivel ezeket sokkal könnyebb feltörni, viszont kényes adatokhoz férhetnek hozzá. Nincs baj a csináld magad okosotthonokkal sem, sőt, ezek nemritkán jobban védettek, mint egy gyári, ám a szakértő azt tanácsolja, aki maga építi a rendszert, először mindenképpen tájékozódjon, értse, mi az a VPN- vagy az SSL-titkosítás. Ha ez megvan, akkor már nyugodtan alhat.