Dlaczego urządzenia Smart Home nie są wystarczająco bezpieczne do drzwi

Created by Mateusz
Last updated: Jun 06, 2020 by Anna
3 min read

Internet Rzeczy zaatakował po raz pierwszy

Internet przyszłości to internet rzeczy. Cyfrowa rewolucja dzieje się właśnie na naszych oczach. Internet stał się naszą codzienną rzeczywistością. Do internetu została przeniesiona większa część życia biznesowego i prywatnego włącznie z urządzeniami.

Czym jest Internet Rzeczy w skrócie nazywany IoT (Internet of Things)?  W największym skrócie to lodówka, która sama robi zakupy lub telewizor, który odpala  odpowiednią treść dla użytkownika i przyciemnia światło.

Multimedialność urządzeń i przedmiotów stworzyła Uniwersum IoT (Internet Wszechrzeczy). Dziś opcje internetowe mają nie tylko komputery, ale telefony komórkowe, drukarki, kamery itp. Skomunikować z siecią można pralkę i ekspres do kawy.

Podłączenie coraz większej ilości wszelkiego rodzaju  urządzeń w firmach, urzędach i w prywatnych domach rodzi naturalne pytanie: czy to wszystko jest bezpieczne?

Nasza rzeczywistość staje się cyfrowa – Chmura

Google, Facebook, Amazon to firmy, które “narodziły się” w chmurze. Chmura rozprzestrzenia się na cały przemysł. Kolejne firmy stopniowo przenoszą biznes do chmury. To wszystko staje się możliwe dzięki temu, że powstaje coraz więcej tzw. inteligentnych urządzeń, które są ze sobą połączone za pomocą internetu. Słowa “smart” i “connected” weszły na stałe do naszego słownika. Wszystko jest  „connected”. Dane przepływają w czasie rzeczywistym, a budynki, urządzenia, samochody zbierają  i analizują dane o otoczeniu na bieżąco. To wszystko dzięki chmurze.

Internet rzeczy atakuje po raz pierwszy

Miliony dolarów straciły globalne  firmy wskutek cyberataku przeprowadzonego 21 października 2016r., który uderzył w USA i Europe. Jak wiadomo, do przeprowadzenia ataku został wykorzystany Internet Rzeczy. Wiadomo, że tym razem masowo zostały przejęte nie tylko komputery, ale również inne urządzenia obecne w cyberprzestrzeni;  smartfony, telewizory, kamery, sprzęt elektroniczny, czujniki, maszyny przemysłowe, a nawet sprzęt gospodarstwa domowego. Ogólnie wszystko, co składa się na Internet Rzeczy.

Według ekspertów cyberbezpieczeństwa zatrzymanie używania Internetu Rzeczy do przeprowadzania ataków przez hakerów nie jest niemożliwie. Jest to związane z ilością urządzeń (miliardy), które już są podłączone do internetu. Nie ma również dobrego rozwiązania problemu bezpieczeństwa urządzeń Internetu Rzeczy. W tańszych i starszych modelach urządzeń w ogóle brakuje odpowiednich zabezpieczeń.

Eksperci ds. bezpieczeństwa zwracają uwagę, że październikowy atak obnażył słabość zabezpieczeń urządzeń Internetu Rzeczy. Przeprowadzony atak udowodnił, że tworzenie rozwiązań i produktów opartych wyłącznie na komforcie i funkcjonalności bez bezpieczeństwa prowadzi do dramatycznych skutków.

W najbliższym czasie należy spodziewać się podobnych działań, ponieważ urządzenia IoT są coraz częściej wykorzystywane przez hakerów. Słabość ich zabezpieczeń powoduje, że są łatwym celem. Pozwalają nie tylko na prowadzenie zmasowanych ataków na duże cele, ale także na obserwacje pojedynczych osób i wykradanie danych.

Kluczowy temat w branży producentów drzwi

Zmierzając w kierunku Internetu Rzeczy producenci drzwi coraz częściej konfrontowani są  z produktami Smart Home, aplikacjami na smatrfonie i rozwiązaniami  na fale radiowe. Zanim zdecydujemy się na stosowanie takich rozwiązań w kontekście drzwi – przemyślmy nasze wartości; bezpieczeństwo first!

Nad jeszcze bardziej bezpiecznym rozwiązaniem sterowania drzwiami pracują aktualnie inżynierowie Idencom Polska we współpracy z inżynierami z Agh z Krakowa. O postępach i bezpieczeństwie nowych produktów dla producentów drzwi będziemy informować na bieżąco.

Optische Scanner

Da ich am Anfang meiner beruflichen Laufbahn Kryptografie und auch Fingerprintlösungen für das Profiumfeld (Regierungen usw) entwickelt habe bitte meinen Meinung mit einer Prise Humor nehmen:

  • Jede Lösung ist unsicher und kann von irgendwem geknackt werden - es ist immer eine Frage wieviel Geld Du hast abzusichern und wieviel Geld der Angreifer aufwendet.

  • Auch der beste Tresor einer Bank kann (und wird) ab und zu geknackt.

  • Jede mir bekannte Software oder Hardwarelösung ist irgendwann geknackt worden, selbst wenn Millionensummen investiert wurden (EnigmaKrypto AG).

  • Fingerabdruck ist eine der unsichersten bekannten Zugangslösungen die bekannt sind. Du hinterläßt die ganze Zeit überall Deinen Fingerabdruck. Wenn man im Besitz eines Fingerabdrucks ist, dann kann man diesen sehr leicht nachbauen und damit deinen Scanner überlisten (auch wenn Hersteller immer und immer wieder was anderes behaupten - die sogenannte Echtfingerüberprüfung funktioniert nachweislich noch nicht mal in Systemen von Regierungen gut)

  • Eine Pinnummer kannst Du ändern wenn sie kompromittiert ist, Deinen Fingerabdruck nicht.

  • Was 868MHz angeht, so sind die meisten Lösungen aus Sicht von Profis ein Witz die sehr sehr leicht überwunden werden kann. Generell ist aber keine Aussage möglich, rein theoretisch kann man auch was gutes bauen.

Jeder weiß aber auch:

  • Jedes Auto mit Schlüssel oder Fernbedienung oder keyless go (auch mit Wegfahrsperre) kann und wird von Profis regelmäßig geknackt.

  • die bekannten mechanisches Haustürschlösser werden von Profis in der Regel innerhalb einer Minute geöffnet

  • jedes Fahrradschloß kann jeder Idiot innerhalb von einer Minute knacken

  • vermutlich komme ich in Dein Haus auch rein, indem ich einen Stein nehme und eine Scheibe einwerfe. Trotzdem geht die Welt nicht unter.
    Wenn Du also ein normaler Mensch bist der nicht besonders gefährdet ist, dann ist die Lösung die du hast vermutlich gut genug.