Okosotthon, okos védelem
Házunk automatikusan felkapcsolja a világítást, feltekeri a fűtést, hogy hazaérve kellemes meleg fogadjon minket, kávét főz, ha pedig szellőztetünk, magától visszaveszi a fűtést – néhány az okosotthon számtalan kényelmi funkciója közül, amelyeket egy központi vezérlőrendszer irányít még távollétünkben is. Ám egy ilyen rendszer számos ponton sérülékeny, és ha kiberbűnözők veszik célba, az álomotthonból könnyen rémálom lehet. Okosotthon-építőket kérdeztünk, kiből lesz célpont, és ki alhat nyugodtan.
Noha az internet népe jót kacagott egy 2018-as, megtörtént eseten, főszereplője, egy B. J. May nevű ember inkább bosszantónak találhatta. Az amerikai férfit ugyanis kizárta a saját háza, miután a bejárati ajtóra szerelt intelligens ajtózár az arca helyett a pólóján virító Batman-fejet azonosította, a szuperhős pedig nem tartozott a belépésre jogosultak körébe. A hoppon maradt tulajdonosnak végül nem kellett feszítővashoz nyúlnia, PIN-kódja segítségével bizonyította személyazonosságát a túlbuzgó ajtónak. Sokkal rosszabbul járt az a neve elhallgatását kérő magyar okosotthon-tulajdonos, aki a Demokratának mesélte el esetét. Neki egy hackertámadás során titkosították az adatait – a felhasználók adatainak pénzköveteléssel kísért titkosítása évek óta terjed Magyarországon is –, így semmihez nem fért hozzá, amit a számítógépén tárolt, és házának digitalizált funkcióiról is letiltották. Mivel utóbbi a garázsajtótól a redőnyökig mindent érintett, nem csoda, hogy végül beadta a derekát, és fizetett a zsarolóinak. Nem is keveset, a névtelen támadók hat bitcoinért, azaz mai árfolyamon számolva több mint száztízmillió forintért cserébe oldották fel a titkosítást.
A kényelem és kockázatai
Az Internet of Things (IoT) kifejezés alatt olyan, részben teljesen hétköznapi eszközöket értünk, amelyek az internetre csatlakoznak, szenzoraikkal adatokat rögzítenek, azokat továbbítják. Egy okosotthon esetében ez az internetre kapcsolódó háztartási kis- és nagygépek sokaságát jelenti. Ilyen lehet a hűtőgép, a sütő, a modernebb, wifire kapcsolódó párologtató, a kávéfőző, és a sort hosszan lehetne folytatni. Ezek egy része ma már hangvezérléssel is működtethető, és kamerával is felszerelik. Ám az okosotthon-rendszer vezérlőberendezésében nemritkán kritikus pontokon tárnak fel sérülékenységet a vizsgálódó IT-biztonsági szakemberek: ezek lehetőséget adnak a virtuális betörőknek, hogy belépjenek a feltört okosotthonba, ahol, tekintve az eszközök széles tárházát, a kémkedéstől a szabotázsig bármit megtehetnek.
A Kaspersky kiberbiztonsági cég etikus hackerei élőben is demonstrálták, hogyan zajlik egy ilyen támadás. A kísérlet során a szakemberek egy okosotthon vezérlőjét vették célba, rávették a gyanútlan tulajdonost, hogy letöltsön rá egy fertőzött biztonsági mentést, amivel tudtán kívül hozzáférési jogosultságokat adott otthona vezérlőjéhez, így a támadók manipulálni tudták a vezérlőre kapcsolt rendszert. A jó szándékú elkövetők természetesen nem okoztak komoly károkat, mindössze az okos-ébresztőóra szokásos dallamát cserélték le egy pörgős drum & bass zenére.
Mitől okos?
Csakhogy központi vezérlés nélkül nincs okosotthon, hiszen éppen az szolgálja a kényelmünket, hogy számos feladatot nem nekünk kell elvégezni.
– Az egyik legfontosabb a fűtés-hűtés. A hagyományos megoldás erre a termosztát, amit igény szerint fel- vagy letekerünk, illetve a klímához tartozó távirányító. Az új építésű lakások jelentős részében már mennyezeti hűtés/fűtés van, egy rendszerben integrálódik minden. Beszélhetünk még az árnyékolásról is, a redőnyöket nem gurtni húzza fel-le, hanem villanymotor, ahogy a függönyöket sem kell már kézzel kihúzni. Mindezt a központi egység irányítja, amelyet jellemzően egy, a nappaliban felszerelt touchpaddal vagy a telefonról, mobilapplikációval vezérelhet a lakó – mondja a Demokratának Kiss Gábor, a Metrodom Építő Kft. ügyvezető igazgatója. Ám igazán okos attól lesz az otthon, hogy a berendezések működtetését szcenáriókba lehet rendezni.
– Különböző élethelyzetekhez más-más program rendelhető. Ha például elmegyek otthonról, és bezárom az ajtót, ezt a rendszer érzékeli, és lekapcsolja a lámpát, lehúzza a redőnyt, visszaveszi a fűtést egy előre meghatározott értékre úgy, hogy nekem nem kellett kapcsolgatnom semmit – teszi hozzá az igazgató.
Mivel ezek a rendszerek mára meglepően olcsók lettek – az alapokat össze lehet rakni kétszázötven-háromszázezer forintból –, ma már egyre jobban terjed az okosotthon.
– Mi a Metrodomnál már három-négy éve csak okoslakásokat adunk át, és ez az új építésűek piacának nagy részében bevett gyakorlat. Ez azt jelenti, hogy éves szinten nagyjából tízezer új okosotthont adnak át Magyarországon – tudjuk meg az ügyvezetőtől.
A szomszédnak nincs esélye
– Még soha nem volt rá példa, hogy valamelyik lakásunk rendszerét feltörték volna, még ilyen irányú kísérletet sem tapasztaltunk – mondja Kiss Gábor, amikor a hackerekről kérdezzük. Ugyanakkor nem becsülik alá a veszélyt; talán a legfontosabb, hogy minden rendszer, amit a Metrodom beépít a lakásokba, működtethető manuálisan is, így egy esetleges támadás vagy meghibásodás miatt sem fordulhat elő, hogy a lakók hidegben és sötétben üljenek otthon.
– A védelemről magas szintű, jól biztosított rendszerek gondoskodnak. Persze minden feltörhető, de azok a profi kiberbűnözők, akik erre képesek lennének, jellemzően más pályán mozognak – véli az igazgató. Attól pedig nem kell tartani, hogy a szomszéd informatikus heccből feltöri a rendszerünket, és letekeri a fűtést, mert ez hétköznapi tudással túl nagy falat lenne.
– Mi Z-Wave-et használunk. Ez egy vezeték nélküli hálózat, de nem wifis, nem kommunikál az internettel. Kifejezetten okosotthonokra szabott, rövid hatótávolságú rendszer, amely titkosított kapcsolatot tesz lehetővé – mondja lapunknak Zalai Gábor, a Metrodom informatikai vezetője. Ez a rendszer azt is kizárja, hogy adott esetben a hackerek egy egész lakótömb ellen indítsanak összehangolt támadást, mivel az egyes lakások teljesen elkülönülő rendszert alkotnak, szigetüzemben működnek. Ha egyiket megtámadják, attól még nem tudnak automatikusan hozzáférni a másikhoz. Viszont ha a lakók távolról is irányítani akarják otthonukat, akkor az egész rendszert ki kell engedniük az internetre. Ezt a cég HTTPS-kapcsolattal és a banki programokhoz hasonlóan SSL-titkosítással igyekszik biztonságosabbá tenni. A szakértő szerint vannak más megoldások is okosotthonok kiépítésére, például az egyes eszközöket vezetékkel is össze lehet kötni. Drága ugyan és macerás, viszont ez a legbiztonságosabb. Ezzel szemben vannak az egyszerűbb, vezeték nélküli okoseszközök, amelyek teljes egészében felhőmegoldásokra támaszkodnak. Ez a legolcsóbb, viszont csak akkor működik, ha van a lakásban internet, tehát ha valamiért elmegy a wifi, akkor minden leáll, ráadásul ez a legsebezhetőbb. Zalai Gábor ugyanakkor úgy látja, legtöbbet maguk a lakók tehetnek a biztonságukért, például érdemes mindent egyedi és nagyon erős jelszóval védeni, új okoseszköz vásárlásakor elkerülni a kizárólag internetes szerverre támaszkodókat, mivel ezeket sokkal könnyebb feltörni, viszont kényes adatokhoz férhetnek hozzá. Nincs baj a csináld magad okosotthonokkal sem, sőt, ezek nemritkán jobban védettek, mint egy gyári, ám a szakértő azt tanácsolja, aki maga építi a rendszert, először mindenképpen tájékozódjon, értse, mi az a VPN- vagy az SSL-titkosítás. Ha ez megvan, akkor már nyugodtan alhat.