Smart Home: How?

Una smart home wireless può essere hackerata?

Ci viene spesso chiesto: gli hacker possono hackerare una casa intelligente? Noi rispondiamo.

Una casa intelligente può aumentare notevolmente la sicurezza della tua casa combinando un grande complesso di sistemi (sicurezza, ingegneria, allarmi antincendio, videosorveglianza, sistemi di controllo accessi biometrici e molto altro). Ma quanto è sicuro il sistema di automazione stesso? E qualcuno riuscirà a entrare in casa hackerando non l’allarme, ma l’applicazione smart home sul tuo smartphone?

Per rispondere a questa domanda, abbiamo esaminato la protezione dei vari sistemi di automazione e le loro modalità di “comunicazione” con le apparecchiature della casa. Nella prima revisione, abbiamo identificato i pro ei contro della trasmissione dati wireless Z-Wave.

La via della “comunicazione”

Z-Wave è un protocollo di comunicazione wireless (ovvero un modo per il controller di comunicare con le apparecchiature di casa, come il Wi-Fi). A differenza del Wi-Fi, questa tecnologia non implica il trasferimento di grandi quantità di dati (come musica o film) ed è in grado di trasmettere semplici comandi di controllo (accensione, spegnimento, regolazione del volume, ecc.). Z-Wave è già diventato uno standard definito con cui lavorano sempre più dispositivi (è supportato da più di 250 produttori in tutto il mondo).

Abbiamo scritto in precedenza sui vantaggi e gli svantaggi delle tecnologie wireless in modo più dettagliato.

Sicurezza Z-Wave

Innanzitutto, Z-Wave ha un identificatore univoco per ogni singolo dispositivo; quindi, anche un dispositivo in una casa vicina non può più controllare il sistema in casa tua (confronta, ad esempio, con il Wi-Fi: puoi connetterti a qualsiasi rete, è solo una password).

Quando si tratta di sicurezza, come i sistemi di chiusura delle porte e altri dispositivi altamente sicuri, Z-Wave offre un altro livello di sicurezza utilizzando la crittografia AES128, allo stesso livello delle principali istituzioni finanziarie, ad esempio, per proteggere i propri dati …

AES128 è l’acronimo di Advanced Encryption Standard, uno standard di crittografia avanzato. 128 in questo caso significa che il protocollo utilizza chiavi a 128 bit (informazioni segrete per algoritmi crittografici durante la crittografia e la decrittografia dei messaggi) per garantire la sicurezza. La crittografia con chiavi a 128 bit è considerata forte perché occorrono anni di potenti supercomputer per decrittografare le informazioni senza una chiave. AES è uno degli algoritmi di crittografia simmetrica più utilizzati.

“Collo di bottiglia”

In generale, hackerare una casa intelligente è abbastanza difficile anche fisicamente – per questo è necessario entrare in casa e connettersi al sistema dall’interno. Ma siamo obiettivi: gli hacker sviluppano le loro capacità parallelamente agli sviluppatori di software, questo processo è costante in tutte le aree dell’IT e c’è ancora una possibilità di hacking, anche se piccola. Tuttavia, è molto meno che rompere una porta senza un sistema di controllo degli accessi di alta qualità e senza una casa intelligente.

Il “collo di bottiglia” di tutti i sistemi wireless è, tuttavia, l’accesso a Internet. In realtà l’uscita può essere completamente bloccata, ma questo escluderà contemporaneamente la possibilità di controllo remoto degli impianti presenti in casa, l’accesso, ad esempio, alle telecamere di casa da qualsiasi parte del mondo, e disabiliterà la possibilità di ricevere messaggi su eventi importanti in casa (tentativi di entrata, perdite, ecc.). da qualsiasi parte del mondo tramite Internet.

I nostri consigli per la sicurezza

Come puoi vedere, il sistema di casa intelligente stesso ha un livello di sicurezza sufficiente e non richiede protezione aggiuntiva. Altrimenti, il consiglio probabilmente coinciderà con le raccomandazioni per lavorare su Internet in generale: sii responsabile e sii coscienzioso. Per tutte le applicazioni, caselle di posta e siti, creare password complesse (ad esempio, includendo numeri e lettere), non passarle a nessuno, modificandole periodicamente.

Ad esempio, la risposta alla domanda nell’introduzione del nostro articolo (chiunque può entrare in casa hackerando non un allarme, ma un’applicazione su uno smartphone?) È NO, non possono.

Perché, in primo luogo, devi ancora accedere all’applicazione e, in secondo luogo, per questo, l’attaccante dovrà decifrare nemmeno una, ma due password: sull’applicazione e sull’allarme. Puoi aggiungere una password a questo sul telefono stesso. Tutto quanto sopra si applica a tali tecnologie wireless per la casa intelligente come ZigBee e wireless KNX.

Inoltre rivolgetevi sempre ad un professionista durante l’installazione: non tutti coloro che affermano di poter installare una “casa intelligente” hanno effettivamente tutte le competenze, le certificazioni e l’esperienza necessarie. Puoi anche leggere come scegliere i professionisti nel nostro blog. Inoltre, le società di ingegneria professionale forniscono sistemi di automazione insieme a tutte le licenze software necessarie.

La prossima volta confronteremo un sistema di automazione cablato basato sulla combinazione Loxone e KNX.

Leave a Reply

Your email address will not be published. Required fields are marked *