Wpis z mikrobloga

#mityinteligentnegodomu i wyjątkowo #bitcoin

Dziś rozliczymy się z kolejnym mitem, który brzmi: "Z pewnością hackerzy włamią się do mojego domu i mnie okradną". Tak jak w przypadku poprzedniego tematu "Bez problemu system automatyki wykonam sam" na początku zwrócę uwagę na fakt, że przy złożeniu kilku czynników nie jest to wcale mit. Ale od początku.

Zastanówmy się najpierw, jak właściwie hackerzy mogliby się włamać do naszego domu. Widzę dwie możliwości. Obie przewidują w pierwszej kolejności włamanie się do systemu informatycznego domu - ten element w tej chwili pominę. W następnym kroku mamy już panowanie nad całym domem i:
a) Do systemu podłączone są elektryczne rygle w drzwiach (maks. 1 promil Inteligentnych Domów). Gość po włamaniu do sieci i zalogowaniu się do aplikacji otwiera sobie zdalnie drzwi i wchodzi jak do siebie.
b) Nie ma tak łatwo. Klient nie ma elektronicznego zamka. Włamywacz odpala aplikację inteligentnego domu, ale musi ograniczyć się do otwarcia furtki, bramy i rolet antywłamaniowych. Następnie rozbraja system alarmowy i już nieco bardziej staroświeckimi metodami dostaje się do środka.
c) Mamy prosty system automatyki. Nie posiadamy rolet antywłamaniowych i zintegrowanego systemu alarmowego i hackerowi włamanie się nic nie da.

Miało być o mitach, a tu zagrożenie wydaje się dość realne. Wydaje się, bo nie powiedzieliśmy jeszcze nic o zabezpieczeniu sieci. Na początek anegdota (jak u Karola S.). Słyszeliście o pewnym zlocie sympatyków Bitcoina, na którym hackerzy pięknie ogołocili gości co do grosza? Bitcoin ma wybitnie dobrze przygotowane zabezpieczenie kryptograficzne i pod tym względem jest godny zaufania. Więc jak to się stało? Nawalił czynnik ludzki. Nie wnikając zanadto w szczegóły: hackerzy włamali się do sieci WiFi, w której operowali właściciele wirtualnych portfeli i podsłuchali ich klucze prywatne - hasła do portfelów. Nie musieli nic odkodowywać ani hackować. Podsłuchali tylko, co komórki i laptopy użytkowników wysyłają do ich portfeli umieszczonych na portalach internetowych.

Jak zatem uniknąć takiej sytuacji? Dotyczy to zarówno bitcoinów jak i inteligentnego domu. Zastosować połączenie VPN. Można zakupić lepszy router (albo wgrać Tomato do zwykłego taniego routera, jak w moim przypadku) i uruchomić usługę VPN samodzielnie, albo wykupić usługę VPN w sieci, dzięki czemu cały strumień informacji z naszej komórki szyfrowany przechodzi najpierw przez Tajwan czy inny Iran i nikomu nie uda się go podsłuchać. Proste i sprawdzone.

Poruszamy tutaj bardzo delikatny temat jakim jest obsługa domu przez telefon komórkowy. Pamiętajmy, że jeśli telefonem możemy obsługiwać dom, to przedmiot ten wymaga nie mniej troski niż nasz klasyczny komplet kluczy. Gdy zgubimy telefon - zmieńmy choć hasła do aplikacji. Zabezpieczmy telefon pinem lub "zygzakiem". Ale nie takim zygzakiem, który podświetla kółka i z dziesięciu metrów możemy zobaczyć kształt wężyka. Postarajmy się nieco bardziej! I ostatnie - hasła do aplikacji. Niech nie będą banalne! 123456 to nie jest dobre hasło. Dupa1 również. I niech te hasła nie będą w przeglądarkach i aplikacjach zapamiętywane, bo tracą sens.

I jeszcze ostatnia myśl. Czy włamywaczowi w ogóle opłaca się hackować nasz dom? Jeśli jest taki dobry "z komputerów" to zarabia, tak jak my wszyscy tutaj 15k na rękę i nie musi kraść. No chyba, że macie 14-wieczne wazy z dynastii Carringtonów. Jeśli w domu założycie super drogie i odporne na włamanie drzwi, ale zamontujecie je w ściance gips-kartonowej to jaki będzie rezultat? Musi we wszystkim być rozsądek. Opisany przeze mnie proces włamania wymaga przejścia przez kilka etapów. Jeśli zaniedbacie je wszystkie - możecie winić tylko siebie. Ale jeśli poświęcicie choć minimum troski o zabezpieczenia, to włamywacz prędzej zrobi dziurę w ścianie, niż Was zhackuje. Tak działa wolny rynek!