Internet rzeczy

Inteligentny dom z Raspberry Pi – czy takie rozwiązanie jest bezpieczne?

25 minut czytania
Obraz objęty prawem autorskim

Ostatnia dekada to lata popularyzacji urządzeń typu smart – inteligentnych. Najczęściej kojarzonymi przez nas inteligentnymi przedmiotami są smarphone’y, smartwatch’e i Smart TV. Dość powszechne stały się także inteligentne odkurzacze, kosiarki do trawy i oświetlenie. Od wielu lat znane jest też sformułowanie „Inteligentny dom„, którego popularność choć rośnie i przyśpiesza z roku na rok, postępuje jednak znacznie wolniej niż w przypadku inteligentnych przedmiotów (IoT) i boomu na tego typu urządzenia, jaki mieliśmy okazję doświadczyć przez ostatnie dziesięciolecie. Nie ma jednak wątpliwości co do tego, że takie rozwiązania w przyszłości staną się standardem.

Powolne tempo popularyzacji inteligentnych domów związane jest z kilkoma czynnikami. Pierwszym z nich jest skomplikowane wdrożenie samego rozwiązania. Aby system inteligentnego domu rzeczywiście był przydatny i funkcjonalny, musi być dobrze zaprojektowany. Choć stworzenie inteligentnego domu może być zrealizowane w już istniejących budynkach – nawet samodzielnie przez hobbystów i miłośników automatyzacji, najlepiej sprawdza się gdy rozwiązanie jest ujęte w projekcie budynku jeszcze przed jego wybudowaniem.

Drugim czynnikiem wpływającym na mniejszą popularność smart home’ów jest koszt związany z jego stworzeniem – tym większy im większy jest budynek, który ma stać się inteligentny. Poszczególne składowe systemu takie jak czujniki, przełączniki, mechanizmy, siłowniki i silniki, jednostka sterująca i oprogramowanie może same w sobie nie są jakoś wybitnie drogie, ale ich potrzebna ilość do sprawnego działania systemu powoduje efekt skali, który może już zniechęcić.

Trzecim czynnikiem, który zniechęca do tego typu rozwiązań jest strach ludzi i nieufność wobec systemów podejmujących za nich decyzje. Po prostu większość z nas nie jest jeszcze gotowa by zawierzyć elektronice i oprogramowaniu. Bądź co bądź jest to po części słuszna obawa, ale jak z każdym urządzeniem, da się nad tym zapanować i minimalizować to zagrożenie poprzez regularne kontrole i testowanie wdrożonych rozwiązań oraz dobrze zaprojektowanie procedury bezpieczeństwa.

Nie mniej istotna w tym zakresie jest także niewiedza ludzi na temat tego czym jest inteligentny dom i jakie korzyści może nam przynieść zastosowanie rozwiązań opartych na automatyzacji i autonomicznym podejmowaniu decyzji przez komputer. Czym więc jest inteligentny dom?

Czym jest inteligentny dom?

Inteligentny dom lub inaczej smart home, to pojęcie określające budynek, którego różne elementy strukturalne oraz wyposażenia (takie jak okna, drzwi, klimatyzacja, system ogrzewania, brama wjazdowa, oświetlenie, system alarmowy, różnego rodzaju czujniki i przełączniki) są ze sobą połączone za pośrednictwem sieci oraz są sterowane przez automatyczne oprogramowanie na podstawie dostępnych dla systemu informacji.

Do struktur inteligentnego domu zalicza się także jego „inteligentne” wyposażenie i przedmioty ruchome także podłączone do tej sieci (np. odkurzacze, kosiarki, samochody, smarfony, smartwatche) tworzące jeden zintegrowany system. Elementy budynku oraz wskazane wyposażenie współdziałają ze sobą oraz współzależą od siebie. Jednostka centralna umożliwia automatyczne oraz ręczne sterowanie całym systemem.

O „inteligencji” domu nie stanowi możliwość wykonania określonych zadań na podstawie poleceń człowieka, a automatyzacja tego procesu i uruchamiania poszczególnych urządzeń lub zmiana ich konfiguracji na podstawie decyzji algorytmów wywoływanych określonymi zdarzeniami. Zdarzenia te są mierzone za pośrednictwem różnego rodzaju czujników podłączonych do jednostki centralnej.

Dla przykładu: automatycznie otwierająca się brama wjazdowa, gdy dojeżdżasz do swojej posesji bez Twojego udziału, lub automatyczne wyłączenie pozostawionych świateł czy telewizora gdy wszyscy domownicy opuszczą dom.

Inteligentny dom to zatem system, który podejmuje autonomiczne decyzje na podstawie określonych czynników zewnętrznych, którego celem jest polepszenie naszego życia głównie w zakresie:

  • oszczędności naszego czasu
  • oszczędności naszych pieniędzy – np. poprzez zmniejszenie zużycia energii lub ciepła
  • zwiększenia bezpieczeństwa
  • polepszenia zdrowia
  • zwiększenia komfortu życia i naszej wygody

Przykłady wykorzystania rozwiązań inteligentnego domu

Oszczędność czasu

Czas jest bezcenny a automatyzacja procesów przyczyni się do tego, że będziesz miał go więcej. Inteligentny dom może pomóc ci w jego oszczędzaniu na wiele sposobów – tych wymiernych jak i mikro zyskach realizowanych poprzez zmniejszanie Twojego zaangażowania w różne czynności domowe, które wykonujesz codziennie i regularnie. To jak z kontem w jednym banku, który przy każdej transakcji odkłada drobną kwotę na konto oszczędnościowe. Po pewnym czasie okazuje się, że niezauważalnie można uzbierać sporą sumę.

Zatem wspomniane automatyczne otwieranie bramy, gdy dojeżdżasz do swojej posesji lub pod nią podjeżdżasz to jeden z przykładów wymiernych oszczędności czasu – nie musisz za każdym razem wychodzić i otwierać jej ręcznie – zrobi to za ciebie komputer.

Innym przykładem jest włączanie automatycznego odkurzacza gdy nie ma Was w domu. Nie będziecie musieli odkurzać po powrocie do niego. To samo dotyczy kosiarki, której włączenie może być dodatkowo sterowane np. w zależności od pogody (gdy nie pada deszcz). Tak więc w weekend nie będziesz musiał poświęcić na tę czynność 1 czy 2 godzin.

Kolejną możliwością oszczędności czasu – w szczególności w okresie letnim – jest zautomatyzowanie systemu podlewania roślin i trawy w ogrodzie. W przypadku wyjątkowych upałów to od 15 do 60 minut oszczędności dziennie, których nie będziecie musieli przeznaczyć na podlewanie ogrodu (w zależności od jego rozmiarów). System czujników będzie określał poziom nawodnienia ziemi i sam zdecyduje czy w danym dniu trzeba podlewać czy nie. Dodatkowo czas podlewania będzie zsynchronizowany z czasem koszenia trawnika i te 2 czynności nigdy nie zajdą w tym samym czasie.

Oczujnikowanie niektórych elementów infrastruktury domowej także stanowi oszczędność waszego czasu. Dla przykładu opomiarowanie zbiornika na szambo umożliwia Ci sprawdzenie czy nie trzeba wezwać wozu asenizacyjnego bez konieczności wychodzenia z domu i zaglądania do niego. Nigdy też o tym nie zapomnisz i nie dopuścisz do jego przepełnienia.

Przykładem mikro zysków czasu może być automatyczna, inteligentna kontrola temperatury, gdzie kontroler samodzielnie dokonuje ustawień i nie musicie sami odkręcać kaloryferów gdy zrobi się zimniej. Może to być też automatyczne włączanie świateł gdy zrobi się ciemno i gdy jesteście w określonym pomieszczeniu a potem wyłączenie go, gdy je opuścicie – niezależnie od pory roku – system wykryje czy jest taka potrzeba czujnikiem zmierzchu.

To drobne czynności, które zajmują sekundy, ale zbierając ich częstotliwość i długoterminowość w efekcie końcowym oszczędzają godziny życia miesięcznie.

Oszczędność pieniędzy

Pomimo dość drogiego progu wejścia w inteligentne systemy domów, należy wskazać że wykorzystanie tego typu rozwiązań może przyczynić się do znacznej oszczędności finansów – w szczególności na ogrzewaniu oraz prądzie. Inteligentny dom ma wiele zastosowań w tym zakresie.

W przypadku oszczędzania ogrzewania, algorytmy mogą regulować poziom nagrzania pomieszczeń w zależności od godziny np. obniżając temperaturę w nocy gdy śpisz lub gdy jesteś w pracy i podwyższając ją gdy przyjdzie pora powrotu do domu z pracy lub dzieci ze szkoły. System może także uwzględniać zmianę trybu ogrzewania w zależności od dni tygodnia np. utrzymując temperaturę w weekend czy obniżając ją gdy będziesz na feriach zimowych.

Inteligentny system odłączy także klimatyzację lub ogrzewanie gdy wykryje dłuższe otwarcie okna lub drzwi od wyjścia na taras, co znacznie zmniejszy koszty nieefektywnego chłodzenia lub ogrzewania.

Dzięki odpowiednim czujnikom automatyczny system wyłączy pozostawione oświetlenie w pomieszczeniach w których nie przebywasz, wyłączy prąd w niepotrzebnych urządzeniach podczas gdy nie będzie w domu domowników czy w zależności od pory dnia automatycznie zmieni natężenie oświetlenia – np. w nocy automatycznie włączy tylko lekkie oświetlenie po wykryciu ruchu tak byś bezpiecznie trafił do toalety nie rozświetlając przy tym całego pomieszczenia.

Najlepsze wyniki osób, które korzystają z tego rozwiązania wskazują, że koszy prądu i ogrzewania można zmniejszyć w ten sposób nawet o 30% w skali roku. Inwestycja w Inteligentny dom może się więc zwrócić w ciągu kilku lat.

Korzystanie z funkcji związanych ze zwiększeniem bezpieczeństwa może także korzystnie wpłynąć na wasze finanse. Wiele towarzystw ubezpieczeniowych daje rabaty i upusty przy ubezpieczeniach domów za zastosowanie tego typu rozwiązań.

Zwiększenie bezpieczeństwa

Inteligentny dom to także zwiększone bezpieczeństwo – zarówno domowników jak i samych elementów infrastruktury.

Smart home sam zwinie markizę, gdy będzie wiał mocniejszy wiatr lub zacznie padać grad. Odłączy niepotrzebne urządzenia od prądu, gdy opuszczą go wszyscy domownicy. Poinformuje was gdy wykryje wyciek wody lub gazu. Opuści rolety antywłamaniowe gdy nikogo nie będzie w domu lub przyjdzie pora snu. Może też udawać obecność domowników – gdy wyjedziecie na wakacje. Wezwie ochronę gdy wykryje włamanie.

W przypadku pożaru lub wykrycia dymu wezwie straż pożarną, a jeżeli jesteście w tym czasie w domu pomoże w jego opuszczeniu – np. automatycznie podnosząc rolety antywłamaniowe i otwierając okno czy wskazując drogę do ewakuacji odpowiednim podświetleniem.

Zwiększenie komfortu życia, zdrowia i wygoda

Inteligentne systemy domowe to także polepszenie komfortu życia i wygoda sama w sobie. Brak konieczności wykonywania wielu czynności domowych pozwala skupić się wam na korzystaniu z życia i spędzania czasu z rodziną.

Raportowanie o aktualnym stanie waszego domu, świadomość że w przypadku niepożądanych zdarzeń zostaniecie o tym szybko poinformowani pozwoli wam się odprężyć i zająć tym co dla was najważniejsze.

Dodatkowo inteligentny dom może zadbać o wasze zdrowie i dobre samopoczucie, kontrolując poziom wilgotności, czystość powietrza, czy włączając lampy antybakteryjne gdy nie ma Was w domu.

Oprócz automatycznych decyzji jakie podejmuje smart home, możesz także sterować domem zdalnie. Daje to sporo różnych możliwości również w sytuacji, w której nie wszystko będzie realizowane przez decyzje komputera lub gdy chcesz zmienić dane zachowanie automatyczne w sytuacjach wyjątkowych.

Posiadając rozwiązania inteligentne możesz też np. kontrolować zdalnie zamki do drzwi, otwierając je w niezbędnych sytuacjach zdalnie – np. gdy jakiś domownik zapomni kodu lub wyczerpie mu się telefon i nie będzie mógł otworzyć ich z aplikacji.

Te niezliczone zalety domów inteligentnych to tylko część możliwości jakie oferują. Rozwój technologii i pomysłowość ludzi sprawiają, że funkcji, które oferują takie rozwiązania jest znacznie więcej. Co więcej. niektóre otwarte systemy umożliwiają Tobie samodzielne ich wymyślanie i wdrażanie.

Jak działa smart home

Systemy inteligentnego domu w uproszczeniu składają się z czujników, elementów wykonawczych oraz jednostki sterującej (mózgu systemu). Ogólnie budowa ta jest bardziej skomplikowana, ponieważ niektóre urządzenia mogą być zarówno czujnikami jak i elementami wykonującymi określone czynności, należy uwzględnić technologię komunikacji pomiędzy tymi elementami a jednostką sterującą czy systemy podtrzymania działania jednostki sterującej w przypadku braku zasilania.

Rozwiązania inteligentnych domów dzielą się ponadto na systemy zamknięte – czyli takie w których poszczególne elementy pochodzą od jednej firmy i nie można do nich podłączać żadnych innych produktów, oraz systemy otwarte, które są bardzo elastyczne, można do nich podłączać elementy i rozwiązania różnych producentów i stwarzają najwięcej możliwości ale też i problemów (ze względu na możliwość wystąpienia niekompatybilności oraz zmniejszone bezpieczeństwo).

Ogólna zasada działania inteligentnych domów jest jednak prosta. Mamy szereg różnych czujników, które wysyłają informacje o obecnym stanie do jednostki centralnej. Czujniki te mogą mierzyć i wykrywać przeróżne rzeczy: ruch, dźwięki, obecność większych organizmów, liczbę pyłków w powietrzu, jego wilgotność, temperaturę, natężenie światła, siłę wiatru, czy pada deszcz, śnieg lub grad, czy są otwarte okna lub drzwi, czy w gniazdku jest przepływ prądu i ile się go zużywa, jaki jest poziom zapełnienia zbiorników lub zużycia różnych elementów infrastruktury lub urządzeń.

Oprogramowanie i algorytmy analizują przekazane do jednostki stany poszczególnych czujników. Na podstawie tych informacji, algorytm podejmuje określone działania i wysyła polecenia do elementów wykonawczych. Te w zależności od swojej funkcji wykonują zlecone zadania, których nie musisz już robić Ty.

Aby system działał, czujniki i urządzenia muszą się komunikować z jednostką centralną. Może być to realizowane za pośrednictwem okablowania (wariant droższy ale bezpieczniejszy) lub drogi radiowej (wariant mniej bezpieczny ale tańszy i mniej uciążliwy).

Systemy zazwyczaj posiadają możliwość zapisywania i prezentowana historii zdarzeń i możliwość powiadamiania Cię w określonych przypadkach przez SMS lub specjalną aplikację mobilną. Wtedy będziesz musiał podłączyć jednostkę sterującą do Internetu. To samo dotyczy sytuacji, w której będziecie chcieli mieć możliwość sterowania swoim domem z zewnątrz.

Głównym mózgiem całego systemu jest jednostka centralna – to nic innego jak komputer z oprogramowaniem umożliwiającym sterowanie poszczególnymi elementami infrastruktury i urządzeń oraz podejmowanie decyzji na podstawie dostępnych danych.

Inteligentny dom z Raspberry Pi

W przypadku systemów zamkniętych – rodzaj sprzętu i oprogramowania jest narzucony przez producentów danego rozwiązania. Nie macie tu za wiele do decydowania. W przypadku systemów otwartych macie całe spektrum możliwości. Ba możecie stworzyć system inteligentnego domu bazując nawet na zwykłym komputerze PC czy laptopie. Najczęściej jednak na rynku można znaleźć rozwiązania, oparte o komputer Raspberry Pi.

Raspberry Pi to jeden z najpopularniejszych minikomputerów na świecie, który znajduje zastosowania w różnych dziedzinach życia. Jego popularność jest spowodowana sporą mocą obliczeniową, niewielkimi rozmiarami i niską ceną (kilkaset złotych).

Jednym z najpraktyczniejszych zastosowań Raspberry Pi jest wykorzystanie go jako jednostki sterującej w systemie inteligentnego domu. W Internecie znajduje się wiele szczegółowych instrukcji, w jaki sposób można zrobić to samemu.

Podłączenie sprzętu do sieci Internet, daje jeszcze więcej możliwości – np. sterowanie przez stronę internetową. Często połączenie to realizowane jest przez Wi-Fi co sprawia pewne zagrożenia, ale za to jest bardzo wygodne i proste w instalacji.

Aby sterować domem, urządzenie wykorzystuje szereg wejść i wyjść, dzięki którym dostarczane są informacje z czujników oraz przesyłane są polecenia do urządzeń wykonawczych. Potrzebne jest więc jeszcze oprogramowanie sterujące i algorytmy do odbierania informacji i wydawania poleceń. Na rynku macie szereg dostępnych płatnych i darmowych systemów i rozwiązań ale także i takie tworzone przez społeczność – tzw. open-source, które oprócz tego że są darmowe, mogą być modyfikowane wg. własnego uznania i często oferują więcej możliwości ale i zagrożeń o czym dalej.

Jakie są zagrożenia związane z inteligentnym domem

Stosując rozwiązania inteligentnego domu, musicie brać pod uwagę negatywne scenariusze, jakie mogą się wydarzyć. Pozwoli Wam to ograniczyć ich skutki jeszcze na etapie projektowania i doboru odpowiednich urządzeń lub rozwiązań. Co więc może pójść nie tak?

Włamanie do systemu

Nie ma systemów, których nie da się złamać. Na każde zabezpieczenie znajdzie się sposób. Bagatelizowanie tych zagrożeń to proszenie się o problemy. Aby wiedzieć jednak jak z tym walczyć musimy przewidzieć co otwiera nas na atak i zastanowić się jak temu przeciwdziałać. Im więcej kłód podrzucimy hakerom, tym mniej opłacalne będzie dla nich ich pokonywanie.

Największym problemem jest sieć wi-fi. Nawet ukryta jest bardzo łatwa do wykrycia (jest do tego specjalne oprogramowania i urządzenia). W samym internecie jest mnóstwo informacji i sposobów jak się do niej dobrać. Źle zabezpieczona może być łatwym kąskiem dla hakerów. Włamanie się do sieci to pierwszy krok do przejęcia kontroli nad jednostką sterującą lub poszczególnymi urządzeniami wykonawczymi a to z kolei implikuje możliwość narażenia was na większe koszty, lub bezpośrednio umożliwienie włamania poprzez otwarcie elektronicznego zamka do drzwi wejściowych, okna czy wyłączenie systemu monitorowania oraz alarmu.

Wiele urządzeń podłączanych do systemu inteligentnego domu łączy się z jednostką centralną poprzez sieć lokalną. Najczęściej jest to wi-fi. Wiele z nich może to robić także przez internet. Nie muszą znajdować się w naszej sieci lokalnej, by współdziałać z całym systemem. Urządzenia z możliwością komunikacji poprzez internet nazywamy IoT – Internetem rzeczy. Część tych urządzeń może być źle zabezpieczona.

Kolejnym problemem jest bagatelizowanie konieczności aktualizacji ich oprogramowania. Wykrycie dziury w zabezpieczeniach danego urządzenia może być furtką globalną do włamania do całego systemu przez hakerów. Mogą oni np. przejąć dzięki wadliwemu urządzeniu dane sieci wi-fi w której ono działa, czy spowodować złe odczyty z urządzenia lub wadliwe jego działanie.

Umożliwienie sterowania domem przez stronę internetową to także duże ryzyko, w szczególności w systemach realizowanych samodzielnie lub modyfikowanych przez społeczeństwo, gdzie nie zawsze pamięta się o zabezpieczeniach przed cyberatakami. Taka strona źle zabezpieczona to łakomy kąsek dla hakerów, którzy mogą łatwo przejąć kontrolę nad twoim domem korzystają z twoich narzędzi.

Włamanie do systemu inteligentnego domu to największa obawa ze strony osób, które planują wdrożenie inteligentnego domu – w szczególności w zakresie zdalnego otwierania drzwi czy możliwości odłączenia systemu alarmowego

Backdoory i niezabezpieczone oprogramowanie

W sieci dostępnych jest wiele różnych systemów do zarządzania domem i poszczególnymi urządzeniami. Najgroźniejsze dla was będą te, które są udostępniane za darmo, za które nikt nie bierze odpowiedzialności. Mowa tu o oprogramowaniu tworzonym przez innych użytkowników i modyfikacji oficjalnych wersji oprogramowania open-source. Mogą być one problematyczne. Nie wszyscy programiści są specjalistami od cyberbezpieczeństwa – w szczególności amatorzy i żółtodzioby. Zwykle zdarza im się przeoczyć pewne szczegóły, które narażą bezpieczeństwo twojego systemu.

Innym zagrożeniem jest celowe działanie hakerów, którzy oferując darmowe oprogramowanie mogą zaszyć w nich tzw. back-door’y. To część kodu, która uaktywnia się na polecenie hakera. Nie będziecie w stanie jej wykryć. Oprogramowanie przejmie kontrolę nad jednostką sterującą w chwili kiedy będzie potrzebował tego haker, lub umożliwi mu połączenie się z Waszą siecią i dostęp np. do komputerów PC podłączonych do tej samej sieci.

Wirusy

W większości przypadków (z wyłączeniem niektórych systemów zamkniętych) jednostka centralna to nic innego jak komputer z oprogramowaniem. Często podłączony jest do sieci Internet a co za tym idzie jest podatny na działanie wirusów. Każdy system w sieci może zostać zainfekowany – w szczególności gdy jest na niego pobierane oprogramowanie niewiadomego pochodzenia. Działalność wirusów może destabilizować pracę jednostki centralnej lub urządzeń lub nawet je uszkodzić.

Awaria systemu lub urządzenia

Czujniki, urządzenia wykonawcze, czy jednostka centralna to tylko przedmioty – zwykle elektroniczne lub mechaniczne, które mogą ulec uszkodzeniu lub zużyciu. Może to skutkować nieprawidłowym działaniem systemu czy oceny stanu inteligentnego domu, co z kolei będzie skutkowało możliwością narażenia do dodatkowe koszty związane np. z ogrzewaniem czy zużyciem energii.

Brak zasilania

Wszystkie systemy elektroniczne, podobnie jak i alarmowe są podatne na możliwość odcięcia prądu. Systemy te bez zasilania nie działają a więc nie realizują funkcji, do których były zaprojektowane. Największym problemem w tym przypadku jest sytuacja, gdy odpowiadają np. za ogrzewanie lub otwieranie domu. Istnieje obawa, że nie dostaniecie się do niego lub dom nie będzie odpowiednio ogrzany.

Brak połączenia z internetem

To mniejszy problem i zwykle czasowy, ale jego wystąpienie uniemożliwi Wam sterowanie zdalne waszym inteligentnym domem. Może mieć duże znaczenie w przypadku, gdy zaprojektujecie otwieranie drzwi wyłącznie poprzez aplikację internetową. Brak Internetu oznacza niekiedy także brak informacji o pogodzie, na podstawie której system może dokonywać pewnych wyborów.

Brak połączenia z Internetem będzie stanowić duży problem, jeżeli od niego zależy was system monitoringu lub alarmowy. Jeżeli przechowujecie nagrania w chmurze, włamywacz nie zostanie zarejestrowany, lub będzie miał możliwość kradzieży nagrań zapisanych na kartach SD w kamerach. Nie zostaniecie też powiadomieni o włamaniu, jeżeli jedyną skonfigurowaną metodą powiadomienia będzie aplikacja mobilna.

Jak się zabezpieczyć – podstawowe zalecenia dla inteligentnego domu opartego na Raspberry Pi

Większość zabezpieczeń możesz zaprojektować i zrealizować samodzielnie. Jeżeli jednak nie czujesz się na siłach, zawsze lepiej poprosić specjalistów w tym zakresie. Pamiętaj że jeżeli ktoś jest od wszystkiego to jest od niczego. Dla tego poradź się specjalistów od cyberbezpieczeństwa w zakresie zabezpieczenia sieci wi-fi i samego systemu operacyjnego np. Raspberry Pi, oddzielnie jeżeli chodzi o zabezpieczenie zasilania awaryjnego i oddzielnie jeżeli chodzi montaż sieci – czy to strukturalnej czy radiowej – np. rozmieszczenie repeaterów czy wzmacniaczy sygnałów w odpowiednich miejscach. Dobre rozlokowanie tych urządzeń szczególności w domach wielopiętrowych to nie lada wyzwanie, a jeżeli chcesz, żeby twoje czujniki i urządzenia szybko komunikowały się z jednostką centralną musi to być dobrze rozplanowane.

Zabezpiecz swoją sieć wi-fi

Jeżeli Twoje urządzenia łączą się z jednostką centralną za pośrednictwem sieci wi-fi lub jednostka centralna łączy się z internetem za pośrednictwem wi-fi zwróć szczególną uwagę na jej zabezpieczenia. Możesz znacznie utrudnić włamanie do sieci realizując kilka prostych czynności:

  • ustaw bardzo silne hasło dostępu do sieci wi-fi
  • zmień login i hasło dostępowe do zarządzania ustawieniami routera wi-fi
  • wyłącz możliwość logowania się do panelu administracyjnego routera przez sieć wi-fi – administracja powinna być dostępna wyłącznie po kablu
  • ustaw wysoki standard szyfrowania transmisji danych przez sieć wi-fi – WPA2 lub WPA3 (w tym przypadku musisz dokładnie zweryfikować urządzenia podłączane przez sieć wi-fi czy obsługuję ten rodzaj szyfrowania danych)
  • jeżeli to możliwe, stosuj pasmo 5 GHz – ma mniejszy zasięg ale jest szybsze, ograniczy to dostęp do twojej sieci z większych odległości (dostęp do niej będzie wymagał silnej anteny nadawczo odbiorczej)
  • po podłączeniu wszystkich urządzeń wyłącz funkcję WPS
  • po podłączeniu wszystkich urządzeń ogranicz dostęp do sieci WI-FI do podłączonych adresów MAC
  • zaktualizuj firmware routera i sprawdzaj co najmniej raz w miesiącu czy nie wyszły nowe aktualizacji – najlepiej jeżeli router ma możliwość automatycznej aktualizacji
  • ukryj informowanie o nazwie dostępnej sieci (nie jest to do końca skuteczne, ponieważ posiadając odpowiednie oprogramowanie, możesz i tak wykryć każdą sieć włącznie z liczbą urządzeń w niej działających. Jest to jednak dodatkowa kłoda rzucona pod nogi hakerom).

Więcej szczegółowych informacji w moim poradniku – jak zabezpieczyć sieć wi-fi

Rozdziel sieć (wi-fi oraz kablową) dla systemu inteligentnego domu od sieci dla komputerów

Jeżeli to możliwe stwórz 2 sieci wi-fi lub kablowe – jedną dla systemu inteligentnego domu, drugą dla komputerów, tak by włamanie poprzez jakieś urządzenie nie dało możliwości łatwego dostępu do komputerów i na odwrót. W przypadku gdy haker włamie się do jednej z 2 sieci, nie będzie miał dostępu do całego środowiska.

Można to zrobić stosując 2 routery podłączając jeden z nich jako podrzędny (jak np. inny komputer), to znaczy, jeden z nich podłączony do internetu, a drugi podłączony kablem sieciowym do pierwszego w miejsce gdzie podłącza się inne urządzenia sieciowe. Wtedy drugi router będzie tworzył podsieć, czyli kolejny płot, który haker będzie musiał pokonać. Urządzenia w podsieci nie będą znajdowały się w tej samej sieci co komputery, drukarka czy dysk sieciowy.

W tym przypadku pamiętaj także o funkcjonalnościach jakie chcesz zrealizować. Jeżeli chcesz mieć podłączony smart TV do systemu smart home ale chcesz także korzystać z zasobów dysku sieciowego lub zasobów udostępnionych bezpośrednio z komputerów w domu, muszą się one znajdować w tej samej podsieci.

Do Ciebie będzie więc należał wybór czy funkcjonalność czy dodatkowe zabezpieczenie.

Stosuj wyłącznie oprogramowanie firmowe lub z zaufanych źródeł

Traktuj oprogramowanie dostępne w sieci jako potencjalne zagrożenie. Stosuj wyłącznie oprogramowanie dostarczane przez firmy, za które firmy te biorą jakąkolwiek odpowiedzialność – w szczególności wizerunkową. Uchroni cię to przed jednym z największych zagrożeń – back-door’ami, które sam zainstalujesz i w dodatku dasz dość wysokie uprawnienia.

Jeżeli chcesz realizować różne ponadstandardowe funkcje niż te dostępne w oprogramowaniu – nie ma przeproś – zrób to sam lub zrezygnuj. Ewentualnie, jeżeli nie posiadasz odpowiednich umiejętności, poproś specjalistę o realizację danej funkcjonalności – odpłatnie. Jeżeli weźmie za to pieniądze będziesz mógł wymagać od niego zapewnienia bezpieczeństwa. Uważaj tylko na Januszów.

Nie martw się jednak. Większość funkcji, które będziesz chciał zrealizować jest zazwyczaj dostępna w oprogramowaniu bazowym. O ile nie masz w planach tworzyć własnych rozwiązań – wystarczy wam standardowe oprogramowanie z możliwością konfigurowania wielu parametrów i zachowania systemu. Z tych dostępnych na rynku płatnych nie wskażę (są to głównie systemy zamknięte), ale jeśli chodzi o darmowe to poniższe są najpopularniejsze:

  • OpenHAB (stworzony przez fundację openHAB Foundation e.V. pod względem bezpieczeństwa wygląda dobrze)
  • Domoticz (dość popularny ale stworzony przez Robbert E. Peters (społeczność) więc zalecam ostrożność)
  • Home Assistant (open-source więc także zalecam ostrożność – tym bardziej że trudno doszukać się autora)

Zabezpiecz swoje Raspberry Pi

Musicie traktować Raspberry Pi jak normalny komputer a raczej serwer. Z tego powodu należy go dobrze zabezpieczyć by utrudnić hakerom włamanie do niego. Można to zrobić stosując kilka standardowych procedur i czynności – większość z nich jest dobrze opisana w sieci. Im więcej ich zrealizujecie i zastosujecie, tym bardziej bezpieczny i niezawodny będzie wasz system inteligentnego domu. Pamiętajcie też o zachowaniu równowagi między funkcjonalnościami, kosztami i bezpieczeństwem.

Zainstaluj program antywirusowy oraz firewall na swoim Raspberry Pi

Jeśli chodzi o systemy antywirusowe dla Raspberry Pi nie ma zbyt dużego wyboru. Ja proponują CalmAV. Choć jest to oprogramowanie open-source (czyli dla mnie takie, o zmniejszonym zaufaniu) to z ogólnych opinii w sieci, jest to program niewymagający zbyt wiele od samej maszyny, co jest ważne przy mniej potężnych jednostkach jaką niewątpliwie jest Raspberry Pi.

Firewall możesz pobrać, zainstalować i skonfigurować bezpośrednio z linii komend.

W sieci na pewno znajdziesz instrukcję jak to zrobić prawidłowo, w konkretnej dystrybucji. Bez trudu także znajdziesz informacje jakich komend użyć do pobrania wskazanego wcześniej antywirusa.

Nie bagatelizujcie tego problemu. Ostatnio w sieci krąży wirus, który zamienia twój mikrokomputer w kopalnię kryptowalut.

Zmień domyślną nazwę użytkownika i hasło na swoim Raspberry Pi

Choć dla mnie to oczywiste, możecie zapomnieć o tym drobnym szczególe. Jest to punkt konieczny, ponieważ niektóre wirusy atakują systemy Raspberry Pi korzystając właśnie z domyślnego loginu i hasła.

Pamiętaj by przed wykonaniem tego kroku dodać drugiego użytkownika, dzięki któremu będziesz mógł się zalogować jako administrator – tak na wszelki wypadek, gdyby coś poszło nie tak. Pamiętaj też żeby przed całą operacją skopiować wszystkie pliki, które chcesz zachować z folderu home.

Ustaw automatyczne aktualizacje oprogramowania

Ustaw Raspberry Pi tak, by sprawdzał, pobierał i dokonywał automatycznych aktualizacji oprogramowania. To bardzo istotne, ponieważ hakerzy często by włamać się do jakiegoś komputera wykorzystują dziury w oprogramowaniu systemowym (tzw. exploits). Częste aktualizacje znacznie zmniejszają ryzyko włamania tą metodą.

Jeżeli to możliwe ustaw parę kluczy przy połączeniu SSH

Jeżeli to możliwe ustaw parę kluczy przy połączeniu SSH. Nie będziecie wtedy musieli wprowadzać loginu i hasła i dodatkowo zabezpieczy to lepiej wasze Raspberry Pi przed atakami typu brute force.

Tam gdzie to możliwe, staraj się korzystać z połączeń kablem

Tam gdzie to możliwe – czujniki oraz urządzenia wykonawcze powinny być podłączone kablem do jednostki centralnej (poprzez sieć). To samo dotyczy samego podłączenia jednostki centralnej do sieci Internet. Przesyłanie danych w sieci Wi-Fi zawsze wiąże się z pewnym ryzykiem – należy je ograniczyć. Takie rozwiązanie także zmyli potencjalnych podsłuchiwaczy sieci wi-fi, którzy nie będą wiedzieli ile konkretnie urządzeń jest w sieci (np. kamer czy czujników otwarcia drzwi, okien itp.). Pamiętaj że bez większych problemów można ustalić liczbę urządzeń komunikujących się za pośrednictwem sieci wi-fi zdalnie (czasami ich rodzaj) – wyłącznie nasłuchując sprzętem z odpowiednim oprogramowaniem i dobrą anteną.

W szczególności zadbaj, aby sygnał z kamer i czujników antywłamaniowych był doprowadzony po kablu. Jest to mniej zawodne, szybsze i bezpieczniejsze z punktu widzenia RODO.

Oczywiście połączenie kablowe jest znacznie droższe i bardziej uciążliwe w wykonaniu. Pamiętaj jednak, by systemy antywłamaniowe i alarmowe były dobrze zabezpieczone.

Zadbaj o zapasowe źródła energii na wypadek braku prądu

W kontekście bezpieczeństwa domu, tam gdzie to możliwe stosuj urządzenia z własnym akumulatorem. Nie wszystkie będą miały taką opcję. Jednak na rynku jest już sporo urządzeń posiadających system podtrzymania działania na wypadek braku zasilania. W tym routery i kamery.

Jeżeli masz więcej środków finansowych, zastanów się nad wydzieleniem sieci zasilającej urządzenia systemu inteligentnego domu i podłączenia ich poprzez UPS – specjalny akumulator, który pozwoli im działać przez określony czas. Jednostka centralna w postaci Raspberry Pi, Routery, czujniki i drobne urządzenia wykonawcze nie powinny używać dużej ilości prądu, a co za tym idzie, stosunkowo niskim kosztem będziesz w stanie podtrzymać ich pracę nawet przez kilka godzin.

Zadbaj o zapasowe źródło internetu na wypadek awarii głównego

Dodatkowe awaryjne źródło internetu może zostać dostarczone przez telefon komórkowy. Nie jest to trudne czy kosztowne zadanie. Nawet komputer Raspberry Pi ma możliwość podłączenia drugiego źródła internetu.

Do realizacji tego zadania będziecie potrzebować telefonu komórkowego (może być stary) z możliwością udostępniania internetu przez kabel USB (USB treating), karty z internetem typu pre-paid jednego z operatorów sieci komórkowych. Telefon podłączasz do stałego źródła energii (gdy go zabraknie nadal będzie działał dzięki akumulatorowi). Telefon kablem USB podłączasz do Raspberry Pi. Na minikomputerze konfigurujesz możliwość korzystania z internetu poprzez takie połączenie – w sieci na pewno znajdziesz instrukcje jak to zrobić.

Takie rozwiązanie możecie także zrealizować na standardowym komputerze PC i z pewnością w części innych rozwiązań sprzętowych.

Pozwoli to na przesłanie do Was informacji o braku prądu oraz ewentualnie innych statusów, które mogą wskazywać na włamanie do domu.

Rozdziel instalację alarmową od instalacji inteligentnego domu

O ile to możliwe, centralka alarmowa nie powinna być częścią systemu inteligentnego domu – w szczególności jeżeli jednostka centralna tego systemu jest podłączona do Internetu. Stwarza to zagrożenie możliwości zdalnego rozbrojenia systemu alarmowego. Jeżeli chcesz mieć możliwość monitorowania stanu systemu alarmowego za pomocą panelu sterowania inteligentnym domem, zastanów się nad rozwiązaniem w którym do systemu inteligentnego domu przekazywane są jedynie informacje o stanie systemu alarmowego bez możliwości jego sterowania.

Jeżeli planujesz system alarmowy wraz z ochroną i jednocześnie planujesz wdrożyć inteligentny dom – porozmawiaj o tym z firmą ochroniarską czy będzie taka możliwość.

Pamiętaj o okresowych przeglądach instalacji i testach działania systemu

Wykonuj testy wszystkich urządzeń i funkcji systemu co najmniej raz na 3 miesiące. Wykryjesz dzięki temu wadliwe czujniki lub urządzenia, co zwiększy niezawodność całego systemu. W szczególności powinno dotyczyć to systemów alarmowych, kamer, systemów domykania okien, drzwi a przede wszystkim systemu otwierania drzwi wraz z awaryjnym otwieraniem drzwi.

Symuluj przy tym brak zasilania i Internetu – sprawdzaj jak zachowa się system i czy jego reakcja jest prawidłowa.

Łącząc się z panelem sterowania inteligentnego domu traktuj to jak połącznie z bankiem

  • Nigdy nie łącz się przy użyciu sieci publicznych (ogólnie dostępnych)
  • Nigdy nie łącz się używając nie własnego sprzętu
  • Upewnij się, że masz aktywną i aktualną ochronę przeciwwirusową
  • Zmieniaj hasło do panelu sterowania co najmniej raz w miesiącu
  • Co jakiś czas przeglądaj logi z logowania – czy ktoś inny nie logował się do panelu

Zanim zdecydujesz się na konkretny sprzęt przeczytaj o nim opinię w sieci

Przed zakupem konkretnych rozwiązań, urządzeń czy czujników poznaj o nich opinię użytkowników. Zwracaj w szczególności uwagę na bezpieczeństwo, luki w zabezpieczeniach i tego jak producent zareagował na ich wykrycie, niezawodność i reakcja producenta na zgłoszenia gwarancyjne.

Pamiętaj, że trudno doszukać się sprzętu bez wad. Ważne jest to jak szybko i jak skutecznie producent naprawia swoje błędy – np. wydając szybko aktualizację firmware. To czy dany producent dba o bezpieczeństwo dowiesz się także na jego oficjalnej stronie. Powinny tam być dostępne do pobrania oprogramowanie do urządzeń, które produkuje. Jeżeli dość często je aktualizuje to dobry znak.

Nigdy nie kupuj sprzętu do inteligentnego domu z drugiej ręki

Oczywiście nie dotyczy to każdego sprzętu. Nie mniej jednak, wszelki sprzęt, który w swoim układzie elektronicznym ma choć odrobinę kodu, może być już zhakowany. Kupowanie takiego sprzętu może być niebezpieczne.

W przypadku prostych czujników czy elementów wykonawczych to także nie jest najlepszym pomysłem by kupować je używane – mogą być wadliwe, uszkodzone lub zużyte.

W tym zakresie stanowczo zalecamy zakup nowego sprzętu.

Nie udostępniaj nikomu numerów seryjnych swoich urządzeń

Nawet producenci urządzeń popełniają podstawowe błędy w zakresie bezpieczeństwa swoich produktów. Jak udowodnił producent oprogramowania antywirusowego – firma Kaspersky, jeden z producentów systemów inteligentnych domów dopuścił się podstawowego błędu logicznego umożliwiając dokonywanie aktualizacji firmware na podstawie wyłącznie znajomości numeru seryjnego urządzenia. Znając wskazany numer haker mógł uzyskać dostęp do urządzenia nadpisując jego konfigurację zdalnie.

W tym kontekście należy pamiętać, że hakerzy mogą próbować się włamać na nasze urządzenia atakami typu brute-forece – losując dany numer seryjny urządzenia. Z tego powodu dobrze jest pomyśleć o odpowiedniej konfiguracji firewall tak by blokował wielokrotne nieudane próby dostępu z zewnątrz w zależności od urządzeń jakie stosujecie.

Oprogramowanie do inteligentnego domu pobieraj wyłącznie z oficjalnych stron

Nigdy nie pobieraj jakiegokolwiek oprogramowania (w tym oprogramowania do sterowania inteligentnym domem) z innych stron niż oficjalne strony producentów. Takie oprogramowanie może być zmodyfikowane i zawierać back-door’y, którymi haker będzie mógł przejąć kontrolę nad waszym środowiskiem, jednostką centralną lub innym komputerem.

Aktualizuj, aktualizuj i jeszcze raz aktualizuj

Pamiętaj by regularnie aktualizować oprogramowanie. Dotyczy to wszelkiego sprzętu jaki posiadasz w domu – systemu operacyjnego jednostki centralnej, oprogramowania do sterowania inteligentnym domem, firmware kamer, telewizora czy inteligentnych żarówek. Nie pomijaj także routerów i innych urządzeń podłączonych do waszego systemu smart home lub sieci lokalnej.

Nie jest to może gwarancją bezpieczeństwa, ale drastycznie minimalizuje ryzyko wykorzystania exploitów przez hakerów pragnących wykorzystać wykryte luki w sprzęcie i oprogramowaniu.

Czy inteligentny dom jest bezpieczny?

Nie ma praktycznie żadnego urządzenia zautomatyzowanego domu, w którym nie znaleziono by jakichś luk w bezpieczeństwie. To daje do myślenia! Mrugające światło lub brak kontroli nad ogrzewaniem nie stwarza zbyt dużego zagrożenia i raczej nie będzie przedmiotem zainteresowania cyberprzestępców.

Możliwość wyłączenia kamer lub przechwycenia z nich obrazu, rozbrojenia systemu alarmowego czy zhakowanie inteligentnego zamka to już zupełnie inna sprawa. Z tego powodu stosując rozwiązania Inteligentnego Domu należy zwrócić uwagę na bezpieczeństwo przede wszystkim tych obszarów, które dotyczą bezpośrednio uzyskania fizycznego dostępu do naszego domu lub zdalnego dostępu do naszych danych prywatnych.

Choć zagrożenie jest, należy oczywiście mieć świadomość, że obecnie bardziej prawdopodobne jest to, że włamywacz użyje siły fizycznej do włamania czy otworzy zamek wytrychem, niż wykorzysta luki w systemie bezpieczeństwa. Nie mniej jednak nie należy bagatelizować tego problemu. Haker zazwyczaj zaczyna się interesować naszym środowiskiem komputera, jeżeli sami złapiemy się na haczyk – to znaczy zainstalujemy oprogramowanie z trojanem lub backdoor’em, nie zaszyfrujemy sieci czy pozostawimy domyślne hasła, które złamie automat.

Jeżeli nie wiesz jak się zabezpieczyć lub obawa przed włamaniem przez hakera spędza Ci sen z oczu, przemyśl dokładnie czy potrzebujesz elektronicznego zamka lub automatycznie otwieranych okiem, czy kamer podłączonych do Internetu. Dobrze zastanów się nad funkcjonalnościami, które chcesz zrealizować w domu. Możesz stworzyć Inteligentny dom bez „wszystkich” znanych rozwiązań na rynku, pozostawiając te, które nie będą wpływały na twoją prywatność lub dostęp fizyczny do waszego domu.

Tak czy inaczej, decyzja odnośnie tego, czy unowocześnić swój dom o nowe technologie, należy do was. Jeśli postanowicie mieć inteligentny dom, rozsądnie będzie jednak zminimalizować ryzyko złamania jego cyberzabezpieczeń!

Piotr Markowski
27 posty

O autorze
Cześć!
Na co dzień pracuję na pełny etat w jednym z publicznych instytutów naukowych jako kierownik projektów IT oraz koordynator ds. cyberbezpieczeństwa.
Ta ostatnia funkcja to bardziej jako dodatek do standardowych obowiązków i nie czuję się guru w tym zakresie. Wieloletnie, praktyczne doświadczenie uświadamia mi jednak jak bezpieczeństwo w cyberprzestrzni i nasza prywatność i ochrona danych osobowych są istotne, dlatego na łamach tego blogu także nieco o tym bezpieczeństwa będę pisał.
Tematem, który jest mi jednak bliższy sercu, to temat związany z zarabianiem w Internecie - głównie sposobów monetyzacji serwisów internetowych, blogów, aplikacji i narzędzi, tak by nie zajmowały czasu i stanowiły raczej pasywny dochód.
Osobiście sam zarabiam na różnych serwisach internetowych i ciągle "strzelam" mając nadzieję, że w końcu "trafię" w aplikację, która przyniesie mi miliony. Póki co zadowalam się bardziej tysiącami i w tym zakresie postaram się wam przybliżyć ten rynek.
Artykuły
    Zapisz się do naszego Newslettera

    Otrzymuj powiadomienia o nowych i aktualizowanych skryptach, narzędziach oraz wpisach.

    1 Komentarz

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *