Feltörtek egy okosotthont – Melyik rendszer biztonságosabb?
Szinte már minden új épületnél vásárlói követelmény okos otthon vezérlés beépítése. Egy okosotthon rendszer rengeteg gazdasági, kényelmi és biztonsági előnnyel rendelkezik, de gondolni kell a biztonsági kockázatra is. Az egyik legfőbb ilyen kockázat az, hogy feltörik a rendszert, amelynek több oka is lehet. Akár behatolási, megfigyelési vagy „csak szórakozási sikerélmény” célzat.
Múlt héten feltörtek egy KNX rendszert
Történt ugyanis, hogy egy ismerősünk - aki a KNX rendszer mellett döntött -egyik reggel a szokásos reggeli rutin alkalmával nem tudta felhúzni az árnyékolóit. Természetesen hívta a programozót, hogy mi lehet a baj. Néhány telefonhívás és pár óra múlva kiderült a legrosszabb: meghackelték a rendszert!
De mi is történt valójában?
Az egyik nagy gyártó központi szerverét feltörték és azon keresztül a fali tasztereknek (kezelőfelületek, nyomógombok, kapcsolók) új jelszavakat adtak, tehát a jelszó ismeretének hiányában gyakorlatilag használhatatlanná váltak és „resetelni” nem lehet egyiket sem. Ez sajnos azt eredményezte, nemhogy világítást vagy árnyékolást sem lehet vezérelni ezekről az eszközökről, de még a hűtés-fűtési rendszer sem tud megfelelően működni csak akkor, ha újakat vásárol belőlük a szerencsétlenül járt Ügyfél, ami akár milliós költséget is jelenthet! Ez azért van, mert a KNX-es rendszerek esetén az eszközök is különálló kis ’számítógépként’ funkcionálnak, azaz átprogramozhatóak.
Ez valószínűleg nem egyedi eset, mert a szaksajtó is foglalkozik a problémával, amely itt olvasható:
https://limessecurity.com/en/knxlock/
A Loxone vagy a KNX nyújt alapból nagyobb biztonságot?
Cégünk fennállása óta számtalanszor tették fel ezt a kérdést a leendő háztulajdonosok, az építkezés előtt álló ügyfelek.
A múlt hét eseményei most megkönnyítik a döntést. Az általunk telepített Loxone rendszerek esetében nincs információnk arról, hogy bármelyiket is feltörték volna.
De mi történik, ha feltörik a Loxone-t?
A gyártó a 2. generációs Miniserver megalkotásakor eléggé megnehezítette a hekkerek dolgát, ugyanis SSL titkosítással látta el, ami korszerűnek mondható, hiszen a bankkártyás fizetés is ugyanilyen titkos csatornán történik. A minél nagyobb biztonság elérésére így is törekedni kell, mert egy ’admin’ ’admin’ jelszó felhasználó páros feltörése valószínűleg nem okoz nehézséget. Cégünk a Loxvill Kft. kiemelt figyelmet fordít az általunk kivitelezett, illetve programozott rendszerek maximális biztonságának kialakítására.
Nagy baj akkor sem történhet, hiszen minden ügyfelünk programjáról van másolat, és egy „reset” után újra visszatölthető, jelszóváltoztatás mellett gyakorlatilag egy óra alatt és a rendszer működik tovább.
Amennyiben okosotthon rendszer kialakítása előtt áll mindenféleképpen gondoljon a biztonsági szempontokra is, amennyiben okosotthon rendszere van, akkor érdemes lehet a biztonsági szempontú átvizsgálása.
Amennyiben segítségre van szüksége forduljon hozzánk bizalommal.