SI#3 (FULL) Jak velká je pravděpodobnost napadení systémové instalace zvenčí?
Document Actions
Je pravda, že s narůstajícím komfortem klesá bezpečnost? Pokud investujete do systémové (chytré, inteligentní) elektroinstalace, která nám umožní myslet i na jiné věci, lze předpokládat možnost vzdáleného přístupu po internetu prakticky odkudkoliv. Jak je ovšem taková služba bezpečná? Systémů automatizovaných elektroinstalací je více. Podívejte se, co k této problematice říkají odborníci renomovaných značek.
Tým portálu Elektrika,
ze dne:
8.03.2016
reklama
Na otázku, jaká je pravděpodobnost napadení systémové instalace zvenčí, odpovídali:
Roman Steiger, Phoenix Contact Závisí na investorovi a jeho prioritách, kolik investuje do zabezpečení. Vnitřní síť lze vůči té vnější zabezpečit, existují k tomu vhodné produkty.
Jaromír Pávek, Eaton U bezdrátových systémů připadají v úvahu dvě možnosti, jak napadnout systém. Mohlo by to být přímo rádiovým signálem nebo přes internet, do kterého je zapojena chytrá jednotka pro vzdálené ovládání. U xComfortu se však nemusíme obávat nežádoucího přístupu do domu, protože systém využívá veškeré moderní bezpečnostní prostředky.
Prvky systému xComfort vzájemně komunikují uzavřeným digitálním protokolem na frekvenci 868 MHz. Díky obousměrnému přenosu dat se vzájemným potvrzováním informací, je bezdrátová komunikace velmi spolehlivá a byla vyvinuta na podobném standardu, jako komunikace v systémech KNX, ale bez potřeby jakékoliv „drátové“ sběrnice. A pokud svůj projekt při konfiguraci zabezpečíte navíc heslem, instalace se stane bezpečnou pro jakákoliv zneužití.
Komunikace chytré jednotky Smart Manager v rámci internetu je se zabezpečeným přístupem a pro komunikaci jsou používány bezpečnostní certifikáty (SSL, TLS). Data jsou při komunikaci šifrována stejně tak, jako když přes internet platíte účty a právě komunikujete se svoji bankou.
Jiří Olejníček, BOSSYS Říká se, že kdo chce, ten vždycky může škodit, ale nevidím žádný relevantní důvod, proč by to měl někdo dělat. Nevím, jakou škodu by mohl někdo způsobit. Zablikat světlem?
Richard Müller, ABB Obecně platná doporučení týkající se zabezpečení systémové instalace jsou následující:
Z hlediska hardwaru – nenechávat sběrnicové vedení volně přístupné na veřejně přístupných místech jak uvnitř, tak vně budovy; uzamykat rozvaděče; snímače zabezpečit proti neoprávněné demontáži, sběrnicové vedení dělit pouze v rozvaděčích nebo v instalační krabici pod snímači.
Z hlediska softwaru – pokud je instalace připojena do internetu zabezpečit ji „silným“ heslem a dbát na všechna bezpečnostní opatření jako v případě ostatních zařízení připojených do veřejných internetových sítí.
Radim Hendl, Schneider Electric Napadají mě dva možné způsoby napadení. V prvním případě se jedná o napadení přímým připojením na sběrnici celého systému - v případě systému KNX neznám adresaci přístrojů a bez projektu nejsem schopen do systému proniknout. Druhý způsob je přes internet a zde je to otázka zabezpečení samotné datové sítě.
Martin Formánek, ENIKA CZ Napadení systémových instalací je téma, které se v poslední době hodně probírá - především z hlediska napadení či poškození objektu investora přes internet. Jedná se v podstatě o standardní počítačové zařízení, které je připojené do intranetu domu. Zabezpečení po této stránce by tedy měl zajistit správce sítě. Napadení je podle mého názoru úplně stejně pravděpodobné, jako že se vám někdo vybere data z mobilního telefonu. Pokud člověk používá základní stupně zabezpečení, tak si myslím, že není čeho se obávat. Navíc - jakým způsobem nám někdo při napadení může uškodit? Co se týče napojení hardwarového - napojení na sběrnici, tak zde je šance napadení minimální.
Radek Červený, ELEKTRIKABRNO Jistá pravděpodobnost napadení zvenčí tady vždy je - jako u každého systému, který je připojený přes webové rozhraní. Napadnout systém ale může jen člověk s vysokou kvalifikací. Pokud bych to měl srovnat, tak dům je snazší napadnout mechanicky než přes webové rozhraní do systému.
Pavel Barvíř, Schrack Technik Myslím si, že pravděpodobnost napadení je podobná jako u práce s počítačem. Pokud je přístup jednoduchý, tak je pravděpodobnost samozřejmě větší, než když se systém zabezpečí firewallem, antivirem nebo složitějším heslováním.
Boris Kamenický, ELKO EP Nabourání se do systémové instalace má být pouze pro servisní účely (vašeho domu), respektive systémového partnera. Toto by mělo být ošetřeno smlouvou mezi vámi a systémovým partnerem. O každém takovém přístupu byste měli vědět a měl by být zaznamenán.
Josef Kunc, KNX národní skupina ČR Napadení systémové instalace po sběrnici vedoucí k venkovnímu přístroji lze považovat spíše za teoretické, protože zde musí dojít k neoprávněnému vniknutí na soukromý pozemek při účasti vysoce technicky nadaných kriminálních osob. Pokud se jedná o možnost (opět spíše teoretickou) napadení prostřednictvím internetu, závisí pouze na tom, co dovolí uživatel této instalace – např. ke kterým funkcím chce mít vzdálený přístup přes mobil či PC. Kromě toho, v současné době se připravuje kódovaný systém vzdálených přístupů ke KNX instalacím, který zajistí výrazné zvýšení bezpečnosti před napadením.
Radim Křůpala, IQ Budovy S napadením domácí automatizace a sabotováním funkcí jsme se ještě v praxi nesetkali, ale samozřejmě se na toto myslí. Pokud je sběrnice systému vedena do venkovního prostředí, zahradního domku nebo jiného místa mimo hlavní budovu, je ideálním řešením v případě systému KNX tuto oblast oddělit liniovou spojkou a znemožnit pokusy o napadení. Je to taky zároveň samozřejmě vhodné i pro další případy, kdy se může stát, že se venkovní sběrnicový kabel překopne při úpravách terénu, výkopech nebo jiných pracích, takže je to ochrana proti několika situacím najednou a ne jen napadení systému, které je účelové. Tím je vyřešeno vyvedení sběrnice mimo objekt.
Co se týká napadení systému skrze internet a veřejnou IP adresu objektu příp. bezdrátově, zde je to již spíše IT záležitost, routování portů a firewall. V případě čisté KNX sběrnice a IP rozhraní pro vzdálenou správu je pro uživatele nejjednodušší vypínat port pro obsluhu v případě nevyužívání. Pokud se majitel o síť stará sám, nezajímá ho bezpečnost, má na routeru povolen přístup z WAN - internetu bez omezení, má nastaveno defaultní heslo routeru admin/admin nebo podobné, pak může nastat problém, ale na toto každého zákazníka upozorníme, pokud tato situace nastane. V případě centralizovaného systému s PLC se poté jedná o zabezpečení výrobcem kdy je zapotřebí hesla k PLC pro úpravu programu a ovládání prvků za ním. Zde v mnoha případech do výrobního procesu a síly ochrany před napadením montážník nevidí a je to spíše na straně výrobce, ale i tak může montér přispět ochranou na straně domu a vnitřní domácí sítě a jeho zabezpečení. Sám jsem již několikrát nad tímto uvažoval a bavil se s kolegy z oboru, a když si představím objekt po realizaci, který je hotov, sám bych opravdu nevěděl, kde ho napadnout a čím začít, pokud ve finále svěříme přístupy zákazníkovi. A to ani v případech, kdy jsme sami realizátory a máme o mnoho více informací o objektu, vnitřní síti, postavení systému a technologií než někdo, kdo systém může napadnout a nezná vůbec nic. Pokud by někdo měl zájem o umělé napadení automatizace domu, můžeme poskytnout na vyžádání detailnější informace o našem ukázkovém objektu konkrétním zájemcům. Budu jen rád, pokud by něco takového proběhlo z nezávislé strany.
Viktor Strouhal, ABB Přístup do instalace z internetu nám chrání přihlašovací údaje – jméno a heslo. I když je to nešifrovaná komunikace, měla by pro ochranu rodinného domu stačit, protože nepředpokládáme, že se dům stane cílem útoku hackerů.
Jakub Horna, Siemens Pokud budeme brát v úvahu napadení z internetu, tak je třeba mít dobré nastavení jednak KNX routeru, ale i routeru, přes který přistupujeme do internetu. Správným nastavením lze napadení docela dobře zabránit. Pokud uvažujeme napadení zvenčí budovy, lze mu do jisté míry zabránit tím, že budu mít separátní konexovou linii a budu tu mít liniové spojky a přes tyto spojky nepropustím komunikaci do další konexové sítě právě z těchto míst, které jsou na vnějším plášti budovy. Co se týká konexové sběrnice, tak zde není šifrovaná komunikace, takže se KNX nedá označit jako zabezpečená komunikace.
Jaromír Klaban, Teco Pokud systém nepřipojíte do internetu, což je možné, tak se nedá z venku napadnout. Pokud se chci se systémem sám zvenčí spojit přes internet, pak je tu jméno a heslo. A pak je to úplně stejné, jako když se napadne pošta premiéra, protože má dohledatelné heslo.
Úvodní, stručná verze rozhovoru s Jiřím Konečným zmiňuje, jak různé technologické trendy a požadavky na funkčnost a adaptabilitu ovlivňující vývoj systémů chytrých domů ve světě. Jak se český trh snaží v této oblasti držet krok s německými trendy. Diskutuje o vlivu levných produktů na trhu a jak se výrobci musí vyrovnávat s očekáváními spotřebitelů po vyšší kvalitě a více funkcích. Jak velké technologické firmy jako Google, Amazon nebo Apple formují trh s chytrými domy vytvářením komplexních ekosystémů. Předpovídá, že budoucnost bude směřovat k ještě větší integraci a inovacím v oblasti chytrých domovů, které budou přístupné širšímu spektru spotřebitelů. Více zde ...
V přednášce na konferenci SOLID Team se Miroslav Záloha ze SUIP zmínil také o nutnosti a významu technické dokumentace při revizích. Přestože jsou běžné argumenty o ztrátě nebo zastarání dokumentace, zdůraznil, že legislativa, vládní nařízení a provozní bezpečnostní předpisy, jasně stanovují povinnost udržování a aktualizace technické dokumentace. Připomněl význam dokumentace pro správné provedení revize. Hlavním bodem bylo, že revizní technik musí nejen ... Více sledujte zde!
Digitalizace nás kromě jiných služeb zasypává také daty. Máme tolik dat, že se v nich často nemůžeme vyznat. O tom, co nám dnes poskytuje digitalizovaná knihovna, hovořím s Petrem Žabičkou z Moravské zemské knihovny. Žijeme v době, kdy nové publikace nevznikají, nejsou žádní autoři odborných článků. Jsme zasypávání krátkými reklamními úryvky a zdroje ke studiu nám zůstávají skryty pod tlustou vrstvou marketingových cílů. Co s tím?
Jaké problémy mohou nastat při tvorbě projektových dokumentací hromosvodu pro rodinné domy? Je časté, že nízká kvalita dokumentace komplikuje práci realizovních firem? Co obvykle chybí v těchto nedostatečných projektech? Jak důležitá je analýza rizik v projektování hromosvodů? Co všechno by měla obsahovat kvalitní technická zpráva? Je pravda, že někteří lidé nevědí, jak by měla správná dokumentace vypadat, a jsou spokojení jen s několika listy papíru? Jaký rozdíl je mezi zkušenými projektanty a těmi, kteří "podvádějí" v projektování? Co všechno zahrnuje dobře vypracovaný projekt hromosvodu a uzemnění?
Rakouská pobočka OBO BETTERMANN začíná stavět další objekt! S heslem "Růst potřebuje prostor" startuje výstavba nového kancelářského, logistického a školicího centra v Gramatneusiedlu. Tam vzniká budoucí zázemí OBO Austria. Do konce roku bude nová budova OBO přístřeším pro zhruba třicet pracovníků značky. Do budoucna značka OBO zpevní svou dosavadní síť. A jaké je ohlédnutí za českou pobočkou? V květnu 2019 společnost OBO BETTERMANN oslavila na pražském ...
V současné době platí povinnost nechat certifikovat každý rozvaděč, ať už se jedná o malou rozvodnici s jedním modulem nebo velký průmyslový rozvaděč. Neustálým bodem diskuzí mezi odbornou veřejností je pak spor o této povinnosti u malých domovních rozvaděčů, které se prakticky skládají z již certifikovaných komponentů. Přeptali jsme se tedy přímo konkrétních řemeslníků, jaký je jejich názor ...
Kam se v budovách vyvíjí uplatnění vysokorychlostních dat optickými vlákny? Příchod elektroinstalačních podomítkových trubek Fraenkische se zabudovaným optickým vláknem se datoval dřív než známost standardů datových přenosů Industry 4.0. Trubky s označením FFKuS DATALIGHT se v českých e-shopech objevují, ale na běžných stavbách určitě ne. Jde o speciálku, říkají dataři, v běžném obydlí stačí spotřebiteli Wi-Fi. Jiná situace může ...
Repríza KNX výroční konference k 30. výročí KNX ve světě. Událostí prováděl Josef Kunc s Vítem Pivoňkou. Z programu této události očekávejte významné novinky pro všechny partnery KNX, jejich hodnocení a doporučování potencionálním zákazníkům, poznatky z vynikajícího projektu KNX systémové instalace, chyby v projektech a při jejich realizaci a předcházení jim, představení všech ...
Terminolog
Týdenní přehled
Přihlašte si pravidelné zasílání týdenního přehledu
Metrel Mi3152 Eurotest XC
SI#23 Vyplatí se systémová instalace v panelovém domě?
Mohu použít RS-485 na UTP kabelech zapojených do hvězdy?