Uporabno
1704 ogledov

Robotski sesalnik Roomba lahko vidi moj dom … pa je to varno?

Irobot
1/8
iRobot
Tehnologija spreminja način našega življenja, saj domovi z novimi napravami postajajo vse bolj pametni.

Od osnovnega upravljanja televizorja in osvetlitve v prostoru, pa vse do uravnavanje ogrevanja, zaklepanja vrat in čiščenja stanovanjskih površin na daljavo. Govorimo o t. i. internetu stvari, ki omogoča povezovanje naprav in preprosto upravljanje celega doma kadarkoli in kjerkoli z le nekaj kliki na pametnem telefonu. Ta povezana komunikacija vsekakor prinaša veliko udobja in olajša marsikatero opravilo, vseeno pa je treba biti pri njej pozoren.

Irobot | Avtor: iRobot iRobot

Ko naprave v domu povežemo na internet, s tem potencialno odpremo vrata v obširno območje, ki vsebuje ogromno potencialnih tveganj, če nismo ustrezno zaščiteni. Podobno, kot če bi šli od doma in pustili vrata hiše oziroma stanovanja na stežaj odprta. S tako lahkim dostopom bi marsikateri nepridiprav hitro izkoristil našo nepazljivost in naivnost. Podobno je tudi na internetu. Če ustrezno ne zapremo in zaklenemo "vrat", smo lahko hitro "oropani".

Podatki so danes vse

Morda na to odgovarjate, da vam hekerji tako ali tako nimajo kaj vzeti. A resnica je vse prej kot takšna. Pametne naprave, ki jih imamo danes povezane na internet, zbirajo vrsto podatkov. O uporabi, vaših navadah in celo osebne podatke. Bodisi jih shranjujejo na lastnem pomnilniku ali na omrežju v oblaku, ki ga upravlja proizvajalec naprave oziroma programske opreme. In s temi podatki se lahko nepridipravi okoristijo še veliko bolj, kot z vlomom v vaš predal z zlatnino. Lahko pridobijo dostop do vaših bančnih podatkov, zlorabijo vašo identiteto in podobno.

"Bolj kot je neka naprava tehnološko napredna, več kot ima opcij povezljivosti, več je možnosti za zlorabe," pravi dr. Miha Dvojmoč, strokovnjak za varnost informacij in podatkov ter predavatelj na Fakulteti za varnostne vede.

Irobot | Avtor: iRobot iRobot

Kako se ustrezno zaščititi?

Če nekako strnemo, se varnost podatkov, ki jih obdelujejo naprave, zagotavlja na dveh nivojih. Na omrežju, na katerega je naprava povezana, in na sami napravi. Za zaščito prvega moramo seveda poskrbeti sami.

"Potrebni so vsaj splošni varnostni ukrepi, od tega, da so nastavitve naših vstopnih točk, na primer usmerjevalnikov, pravilne. Nadgradnja tega koraka predstavlja zamenjavo privzetih nastavitev, kot je na primer geslo, ki naj bo kompleksno in unikatno z uporabo posebnih znakov. Torej zadev, ki jih lahko po modelu najdemo prek interneta in vdremo, če niso prenastavljene. Če niste vešči, naj vam to opravijo strokovnjaki. Uporabljajte visoke stopnje enkripcije, ločena omrežja Wi-Fi za različne pametne naprave, da je potencialno izpostavljena le določena naprava. In v kolikor ste dovolj vešči, nadzorujte promet na svojih mrežah," svetuje dr. Dvojmoč.

Kar se tiče drugega, torej varnosti same naprave, pa smo v milosti oziroma nemilosti proizvajalca. Z nakupom naprave izrazimo zaupanje proizvajalcu, da je ta tehnično dovršena in zasnovana v skladu s aktualnimi sodobnimi standardi. Če to drži pa običajno vidimo šele, ko je prepozno. Zato je zelo pomembno, da izbiramo naprave, ki so si že pridobile določeno stopnjo zaupanja uporabnikov. Naprave, za katere proizvajalci skrbijo z rednimi posodobitvami programske opreme in potrjujejo kakovost delovanja s pridobivanjem ustreznih certifikatov in testiranj. Morda je treba za takšno napravo včasih odšteti kakšen evro več, a boste zaradi tega ponoči veliko bolj mirno spali.

Irobot | Avtor: iRobot iRobot

Danes imajo naprave podroben vpogled v naše življenje

Zlasti gre to poudariti pri različnih napravah, ki so opremljene s kamero in vidijo naš dom. Na primer varnostne kamere, elektronske varuške in nenazadnje robotski sesalniki. Najverjetneje si ne želite, da bi nepooblaščene osebe dostopale do teh posnetkov oziroma podatkov. Vzemimo za primer robotske sesalnike. Najnaprednejši danes čistijo dom s pomočjo "oči", torej kamere, ki jim pomaga pri zaznavanju ovir in posledično boljši orientaciji po prostoru. Zamislite si, da nekdo vdre v vaše omrežje in pridobi dostop do vašega robotskega sesalnika. Da lahko vidi in preuči vsak kvadratni meter vašega stanovanja. Če je to potencialni vlomilec, si lahko na podlagi tega izdela zelo dober načrt, kje in kdaj vstopiti ter kaj odnesti.

Irobot | Avtor: iRobot iRobot

Na tem področju v primerjavi s konkurenco izstopa Roomba j7+, najnovejši robotski sesalnik izpod rok morda kar najbolj uveljavljenega in priznanega proizvajalca iRobot. Roomba j7+ ima poleg številnih drugih senzorjev tudi sistem navigacije PrecisionVision s spredaj nameščeno kamero, ki ji z s zaznavanjem in identifikacijo objektov na tleh pomaga pri čiščenju prostorov. Sesalnik torej ves čas vidi, kaj se pred njim nahaja, potencialne ovire zaobide in jih v lastni aplikaciji dokumentira za uporabnika. Ta potem na podlagi tega sam presodi, ali naj pri naslednji vožnji sesalnik oviro ignorira in jo poskuša posesati, ali naj jo tudi v nadaljnje obvozi. Ideja za tem pa je, da sesalnik ne razkoplje stvari in ne naredi še večjega nereda. Zelo koristno, če na primer naleti na "presenečenja" hišnih ljubljenčkov, legokocke, kable in podobno.

Šifriranje je ključnega pomena, Roomba je pri tem certificirano zanesljiva

Čeprav gre za funkcijo, ki vam je lahko v veliko pomoč, saj lahko tudi na daljavo spremljate delo svojega čistilnega pomočnika, gre potencialno precejšen poseg v zasebnost. A prav tu Roomba j7+ izstopa pred sesalniki drugih proizvajalcev, ki ponujajo podobne rešitve. Pri podjetju iRobot se namreč dobro zavedajo pomena občutljivosti in varnosti tovrstnih podatkov. Zato so poskrbeli za ustrezno šifriranje podatkov v sesalniku, za kar so pridobili tudi zaupanja vreden certifikat TÜV na področju kibernetske varnosti, ki potrjuje ustrezno zaščito vseh podatkov.

Kako deluje šifriranje podatkov in zakaj je pomembno, razlaga dr. Dvojmoč: "Kriptografija je v računalniškem žargonu stara veda, ki temelji na matematičnih tehnikah za dosego informacijske varnosti, ko govorimo o zaupnosti in celovitosti podatkov. Postopek šifriranja oziroma enkripcija podatkov je v osnovi zaščita informacij na način, da se informacije zašifrira v neberljiv format, imenovan šifriran tekst. Za šifriranje podatkov obstajajo različne tehnike, ki pa se med seboj razlikujejo tudi po kompleksnosti. Bolj kot je tehnika kompleksna, težje je šifriranje razbiti. Poenostavljeno šifriranje deluje tako, da nam razumljive podatke spremeni v neberljivo obliko znakov in jih naredi neuporabne. Tehnika predstavlja težavo za napadalce, ki bi sicer prišli do naših (šifriranih) podatkov, saj razbijanje enkripcije pomeni nesorazmerno poraba časa. Kompleksnejše tehnike namreč ta čas premaknejo tudi na nekaj deset let ali tudi več."

Irobot | Avtor: iRobot iRobot

Šifriranje podatkov, ki jo pri sesalniku Roomba j7+ potrjuje certifikat TÜV, je torej ena od najboljših mogočih zaščit podatkov. V tem konkretnem primeru torej velja, da četudi bi se nepridiprav dokopal do podatkov, so ti v neberljivi obliki, ki mu nič ne pomaga. Pri opremljanju (pametnega) doma torej nikakor ne gre pozabiti na pomembnost tega elementa, da tudi same naprave oziroma njihovi proizvajalci zagotavljajo dovolj visoko stopnjo zaščite, ki bo v prihodnjih letih tehnološkega razmaha le še bolj pomembna.

Kaj je certifikat TÜV?

TÜV je kratica, ki označuje Združenje za tehnično spremljanje (izvirno Techischer Überwachungsverein), certifikat pa danes označuje, da je bil določen izdelke preizkušen glede varnosti in da izpolnjuje zahteve strogega nemškega zakona o varnosti opreme in izdelkov. Certifikat tudi določa osnovna načela, po katerih je bil izdelek preizkušen. Ustrezne testne oznake zagotavljajo vidno dokazilo o kakovosti, ki služi kot zanesljiva pomoč pri odločanju pri izbiri izdelka, saj priznane preskusne oznake potrjujejo, da je kakovost izdelka preverila neodvisna tretja oseba.

Zanimiva pa je tudi zgodba, kako je certifikat TÜV nastal. Začetki segajo v konec 19. stoletja v Nemčiji, ko se je zgodila eksplozija parnega kotla pri pivovarni v Mannheimu. To je vodilo k ustanovitvi posebnega inšpekcijskega združenja, ki je na podlagi nastale nesreče izdalo prve standarde za gradnjo in vzdrževanje kotlov. Iz tega so nato kmalu prešli še na druga področja in oblikovali inšpekcijske službe za druge tehnologije, na primer za testiranje električne varnosti, čemur so nato sledila dvigala, vozila in vse do današnjih naprav.