Smarthus-systemer lover komfort og sikkerhet. Men mange apparater er ikke tilstrekkelig beskyttet mot elektroniske inntrengere. Hvor enkelt er det – og hva bør man passe på?
Hackere og it-eksperter finner stadig sikkerhetsluker og svakheter der utstyret kan angripes. Tyske Gira tilbyr kryptert kommunikasjon for det smarte hjemmet.
Enkelt og komfortabelt
KNX-systemer forenkler hverdagen ved at alle elektriske punkter i boligen kan styres fra ett sted. I stedet for tradisjonelle brytere på veggen benyttes smarthusbrytere og sensorer som styrer lys, lyd og varme basert på scenarier. Systemet kan settes opp til å utløse scenarier automatisk. Med bortescenariet blir alarmen aktivert, lyset slått av og strømmen til strykejernet blir kuttet.
– Når familien er bortreist kan smarthuset simulere at noen er hjemme ved å skru av og på lyset etter deres vanlige bruksmønster. Dermed er sjansen mindre for at tyver forsøker å bryte seg inn, forteller Hans Fredrik Rønning, produktsjef smarthus i Micro Matic som forhandler Gira i Norge.
Noen produsenter har kanskje ikke så gjennomtenkt sikkerhetsopplegg for de smarte produktene
En nyhet er Gira X1 som er en visualiseringsserver og logikkmodul. Produktet monteres i sikringsskap.
– Folk ønsker ikke for mange app-er. Med Gira X1 kan du via en app på mobil eller nettbrett styre inntil 250 funksjoner gjennom KNX-anlegget, sier Rønning.
Kryptert kommunikasjon
Et smarthus kan ha mange svake punkter. Enhetene sender data ukryptert på internett eller blir tilgjengelige med standardpassord som ”12345” eller ”admin”. For drevne hackere er det ikke mer enn fingergymnastikk å overta en Smartphone.
– Sikkerhet er avgjørende når KNX-anlegg skal fjernstyres via mobile enheter. Gira satser mye på sikkerhet og har en egen portal for smarthus. En vanlig husstand har som regel ikke en fast IP-adresse, de må koble til via en dynamisk DNS-tjeneste. Gira bruker sin egen dynamiske DNS-tjeneste, sier Odd Kristian Greaker, salgsingeniør systemløsninger i Micro Matic.
– En potensiell hacker må vite DNS-adressen, så finne ut hvilken port i routeren som er åpnet opp. Standardporter gjør nettverk sårbare for hacking, sier han.
– På det enkleste nivået går jeg inn via min adresse, med brukernavn og passord, noe som egentlig er ganske sikkert. Men tilkoblingen kan også settes slik at du kun kan gå inn via én bestemt pc sperret med MAC-adresse (Media Access Control), forteller Greaker.
– Huset mitt er ikke online, men kan styres innenifra. Det er satt slik at jeg kun kan gå online fra én bestemt mobiltelefon/pc for tilgang til huset. Dette er sikrere enn banken, hevder Rønning.
IoT-hypen
Med Internet of Things kan i prinsipp alt i huset bli tilgjengelig på nettet, noe som gjør systemene sårbare for hacking. Kunden er mest opptatt av at dette skal fungere og være lett å betjene. Man kobler til flere funksjoner, og produktene er ofte ikke sikret tilstrekkelig.
– I daglig bruk ønsker vanlige folk at det skal være enkelt, og tilkobling via DNS-adresse er problemfritt og ganske sikkert. VPN-tilkobling er lite grann mer styr. Kommunikasjonen er sømløs og må aktiveres i telefonen, men den er kryptert og helt sikker, sier Greaker.
IoT blir en hype. Når nye tjenester og produkter kobles til, er de ikke sikrere enn leverandøren.
– Noen produsenter har kanskje ikke så gjennomtenkt sikkerhetsopplegg for de smarte produktene. Ofte er det viktigere å levere IoT enn sikkerhet, dermed benyttes billige løsninger, sier Rønning.
– KNX er den ledende standarden for styring av bygg og bolig, og det mest omfattende styringssystem på markedet. Mange produkter kommer S-merket (Secure), det vil si at det er sikker kommunikasjon på KNX-kabelen til og fra dette produktet, sier han.
– Det er i prinsippet mulig å komme seg inn via en intelligent lyspære. Men med Gira sin S-merkede KNX-router er det intelligente smarthuset sikret, sier Greaker.