Bezpečnost chytrých alarmů

Bezpečnost chytrých alarmů
« kdy: 02. 08. 2019, 15:53:44 »
Zdravím,
rád bych se Vás zkušenějších zeptal na něco ohledně chytrých zabezpečovacích alarmů. Mám na mysli bezdrátové prvky chytré domácnosti, které jsou napojené na wifi a v případě detekování pohybu, úniku vody atd. pošlou notifikaci na mobil, mail či na co všechno.
Jde mi o to, zda je nějaký rozdíl v bezpečnosti mezi levnějšími a dražšími alarmy (Xiaomi Mi Smart Sensor Set, iGET SECURITY M4 nebo už dražší Loxone Miniserver Go). Rád bych si něco takového pořídil, ale váhám, aby pak nebyla domácí wifi síť nějak nabouratelná nebo když budu ještě více paranoidní, aby mě v případě Xiaomi nešmírovali skrz alarm i v Číně  ;D
Chci pořídit nejspíš jen pohybové čidlo a detektory zaplavení, takže rozdíl třeba toho Loxone oproti Xiaomi je třeba 12 tisíc. Vyplatí se to?
Díky za reakce


_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Bezpečnost chytrých alarmů
« Odpověď #1 kdy: 02. 08. 2019, 16:50:13 »
Já myslím že je to dost jasné: buď tam musí běžet otevřený, auditovatelný a upravitelný software, nebo to musí být schopné fungovat v separátní VLAN odříznuté od internetu, ze které se to dostane pouze na tvůj SMTP server, přes který to bude mít povolené pouze odesílání mailů tobě. Tj. žádné cloudy atd. Pro SMS SIMka s vypnutými daty a ideálně s odchozími hovory/SMS blokovanými jen na whitelistovaná - tvoje - čísla (mohl by umět Odorik, drahé), případně alespoň stahovat výpisy hovorů (umí Kaktus, ale možná to nezobrazí bezplatná čísla) a zjišťovat jestli tam není něco nečekaného.

U zařízení s WiFi je problém i to, protože nezaručíš, že to „neodejde“ na nějakou nezabezpečenou wifi v okolí a nezačne to bonzovat přes ni.

Re:Bezpečnost chytrých alarmů
« Odpověď #2 kdy: 02. 08. 2019, 17:45:38 »
To Xiaomi klidně může běžet jen ve vaší domácí síti.
jedna z možností:

https://www.youtube.com/watch?v=FGOCp5YRndY

MikyM

  • ***
  • 124
    • Zobrazit profil
Re:Bezpečnost chytrých alarmů
« Odpověď #3 kdy: 05. 08. 2019, 03:41:37 »
.... Rád bych si něco takového pořídil, ale váhám, aby pak nebyla domácí wifi síť nějak nabouratelná nebo když budu ještě více paranoidní, aby mě v případě Xiaomi nešmírovali skrz alarm i v Číně  ;D
Chci pořídit nejspíš jen pohybové čidlo a detektory zaplavení, takže rozdíl třeba toho Loxone oproti Xiaomi je třeba 12 tisíc.
.....
Spise bych se ridil dle recenzi ohledne spolehlivosti danych senzoru.
Pokud chces jen jednosmerne notifikace tak to lze v tomto pripade jeste osetrit. Pokud budes chtit do budoucna rozsirovat a pouzivat i APP v mobilu tak tomu se bude velmi tezko branit. Problematiku uz nastinil _Jenda.
Ty zadni vratka tam nemusi byt ale zaroven muzou byt kdekoliv, klidne v mobilni obsluzne aplikaci. Pripadne se tam dostanou pres jinou chybu ci mnozinu chyb v zabezpeceni. Stejne tak tam ani zadna zadni vratka byt vubec nemusi ale dostanou je tam utocnici jejichz prostredky jsou cim dal tim vice sofistikovanejsi.

Poukazuje se na Cinu ale smiruji vsichni. Zaroven sili tlak na uzakoneni povinnych zadnich vratek.

Napadl me jeden imaginarni priklad:
Poridim si kameru s IR prisvitem pripojenou pres kabel. Kamera ma nejaky firmware a sadu chytrych funkci. Umi samozrejme i notifikace. System je oddelen a umoznuje pouze jednosmerne notifikace pres SMS. Vyrobce kamery implementoval zadni vratka pripadne "evil" dodavatel zabezpeceni dodal kameru s vlastnimi upravami. Zadni vratka funguji na zaklade prikazu poslanych pres IR - takovy dalkovy ovladac, ktery kameru min. odstavi.

Zni to naprosto silene ? Mozna

V souvislosti s tim jak se budou rozsirovat inteligentni domy, jejich funkce,komplexnost a mnozstvi moznych pristupu k temto systemum. Bude otazka bezpecnosti stale dulezitejsi. A to jsme se zatim bavili jen o domacnosti vs kritictejsi systemy v nemocnicich.
Vzhledem k tomu jak stoupl zajem za posledni leta o bezpecnost tak dochazi k odhalovani chyb, ktere existovaly roky.
Nic neni 100% bezpecne ale soucasny postoj vyrobcu a jejich nezajem/laxnost opravovat ve me budi neduveru nasazovat cokoliv kritictejsiho od jakehokoliv vyrobce. Snad se to zlepsi.

Pokud je Xiaomi technicky spolehlivy pak jej klidne porid.

btw:
ad _Jenda: Co rikas na OpenHAB https://www.openhab.org/ ?

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Bezpečnost chytrých alarmů
« Odpověď #4 kdy: 05. 08. 2019, 09:44:01 »
ad _Jenda: Co rikas na OpenHAB https://www.openhab.org/ ?

Neznám, nezkoumal jsem, domácí automatizace mi přijde zbytečná až na pár věcí které lze řešit adhoc.