Okosabb otthon, nagyobb kockázat
2017.01.13
A technológiai újdonságokat bemutató nemzetközi kiállítások sztárjai évek óta a különféle smart home koncepciók. Évrõl-évre rájuk csodálkozunk, aztán általánosságban véve minden marad a régiben. Minden bizonnnyal az ár is visszatartó tényezõ, de a felmerülõ biztonsági problémák sem elhanyagolható tényezõk.

Egy tökéletes világban nem lenne olyan fogyasztó, aki ne szeretne egy minden kívánságát lesõ, igényeihez automatikusan igazodó, bárhonnan szabályozható okos otthonban élni. Minden bizonnyal ugyanaz a folyamat lenne megfigyelhetõ, mint bármely más termék esetében: a kezdetekben csak a gazdagok játékszerének megmaradó termékek és szolgáltatások idõvel egyre szélesebb rétegek számára válnának elérhetõvé, a növekedés pedig kvázi megállíthatatlan lenne. Valamiért azonban mégsem ez történik. A piacon már elérhetõk a sokáig luxusnak számító termékek belépõ szintû változatai is, az áttörés azonban továbbra is várat magára. Annak ellenére történik ez, hogy az okoskoncepciót kiszolgáló iparágak teljes támogatását élvezi ez a sajátos szegmens, a különféle háztartási készülékek gyártóitól kezdve a kényelmi szolgáltatások szállítókon és a biztonságtechnikai cégeken át egészen a biztosítókig mindenki ugrásra készen várja a smart home eddig be nem váltott ígéretének teljesülését. Az elsõdleges problémát a minden új technológia megjelenésekor tipikusnak mondható gyerekbetegségek, illetve nem kellõ mértékben átgondolt kísérõ tényezõk jelentik, amiken leginkább azért nem tud átlendülni a piac, mert a tét ezúttal sokkal nagyobb, mint a puszta felhasználói élmény.

A smart home ugyanis lényegében hálózatra kötött, félig-meddig okoskészülékek együttese, melyek akár egyenként, akár egy központi vezérlésre kapcsolva adatokat gyûjtenek a felhasználóról. Természetesen nem a Skynet, vagy az NSA kémkedik a lakók után, csupán a minél olajozottabb, hasznosabb mûködéshez szükséges adatokról van szó, ám ezek némelyikét bizony az eredeti céltól eltérõen is fel lehet használni. Ez nem feltétlenül jelent rossz dolgot. Egy biztosító például a lakásbiztosítás részeként az átadott adatokat olyan hasznos szolgáltatásokat kínálhat, melyek a felhasználó számára kifejezetten elõnyösek, felhívhatja például a figyelmet a negatív, energiapazarló gyakorlatokra, a biztonsági kockázatokat jelentõ tényezõkre, ötleteket adhat az optimalizáláshoz, lényegében interakív módon mélyítheti el a biztosító-biztosított kapcsolatot. Felmerül persze, hogy sokan nem szeretnék, hogy egy-egy szolgáltató ilyen mélységben lásson bele a privát szférájukba, de ezek az aggályok általában könnyen visszaszorulnak, ha a cserébe kapott szolgáltatás minõsége valóban magas.

Ugyanakkor nem csak azok a szolgáltatók kíváncsiak az adatainkra, akik jobban szeretnék kiszolgálni az igényeinket, hanem azok is, akik szándékai egyáltalán nem nemesek. Az elmúlt évek tapasztalatai szerint ezt ráadásul elég könnyen meg is tehetik, rengeteg példát lehetne hozni, hogyan törtek be el Internetre kötött biztonsági kamerák, okostévék, vagy épp baba-monitorok rendszereibe a rosszindulatú támadók. Na bumm, bejutottak az okostévébe, mi fog történni, elkapcsolnak a meccs alatt? - kérdezhetnénk. Önmagában már ez is elég bosszantó, de a problémát nem ez jelenti elsõsorban, hanem éppen az a tény, ami a betörést lehetõvé tette: az adott készülék hálózatra kötöttsége. Márpedig az otthoni hálózatnak jó eséllyel részei olyan készülékek is - pc-k, laptopok, okostelefonok - amik már valóban érzékeny adatokat tartalmaznak, ráadásul nem várják hogy éppen a hálózat egy másik tagja felõl érkezik majd rosszindulatú támadás. A hálózat tehát csak annyira erõs, amennyire leggyengébb tagja az. Ha ez valóban így van, akkor miért nem történnek sorozatos adatlopások az otthoni rendszerekben, hiszen már jelenleg is rengeteg eszközünk kapcsolódik közvetlenül is egymáshoz, vagy épp csak az Internethez. A válasz, hogy egyelõre még nem éri meg az egyes felhasználókat egyenként támadni, sokkal nagyobb haszonnal kecsegtetnek az egyes szolgáltatók adatbázisai, ahol egy sikeres támadással felhasználók ezreinek adatai tulajdoníthatók el. 

Kanyarodjunk azonban vissza egy kicsit az okos otthon koncepciójához, és helyezzük kissé más megvilágításba az otthoni rendszerek feltörésének a kérdését. Ha egy betörõnek sikerül átvennie a hatalmat a ház felett, lényegében pontosan meg fogja tudni állapítani, mikor nem vagyunk otthon, kiválasztja a legideálisabb idõpontot, és szépen kinyittatja magának az ajtót, kikapcsolja a riasztót, majd minden nyom nélkül viszi amit csak tud. Bizosítási szempontból igen érdekes kérdés, hogy ilyenkor vajon mit tesz a biztosító? Egyáltalán hogyan biztosítható egy hasonló rendszer? Hogy ellenõrzi a kárfelmérõ, hogy valóban betörés történt-e, vagy csak a tulajdonos unokatestvére vitte át a holmit egy ideiglenes raktárba, így próbálva kicsalni a kártalanítási összeget? Vélhetõen a biztosítók a jelenlegi ajánlási-minõsítési rendszerekhez hasonlót fognak kidolgozni az okos otthonokra is, de mint ismeretes, nincs tökéletes védelem, különösen az információtechnológiában. A fejlõdést nem lehet feltartóztatni, és bizonyosan tovább folytatódik napjaink IoT trendje, egyre bõvítve a hálózatra kötött készülékeink számát, így a fenti aggályok legfeljebb arra lesznek elegendõk, hogy az okos otthon koncepció ne robbanásszerûen, hanem fokozatosan, lépésrõl-lépésre terjedjen. Nincs egyszerû megoldás, de a felvetett kérdésre minél elõbb megfelelõ válaszokat kell találnia minden érintett szereplõnek, legyen az szabályozó szerv, gyártó, vagy épp biztosító.