Hackere er ikke velkomne i smarte hjem og bygninger
Boliger og bygninger udstyres i stigende grad med IoT (Internet of Things). Små sensorer indsamler data om alt lige fra dit el-, vand- og varmeforbrug, mulige fugtskader, alarmer og meget mere. Men kan vi stole på sikkerheden i de løsninger, som gør bygningerne smartere?
Brugen af IoT giver helt igennem god mening, da de hjælper med at øge bygningers bæredygtighed og optimere indeklima, samtidig med at forbrugs- og vedligeholdelsesudgifter mindskes. Det er selvfølgelig også forklaringen på den voldsomme vækst i udbredelsen af IoT. Med det nuværende tempo vil de fleste bygninger i Danmark snart rumme antal, som er markant større end befolkningen.
Et fremtidigt skrækscenarie kunne lidt hårdt sat op være, at dine termostater bliver hacket og brugt til at overvåge om huset var tomt – eller en ondsindet nabo overfører sit elforbrug til din måler.
Mit eget firma leverer løsninger til fjernaflæsninger af bygninger over det meste af Europa. Jeg skal med det samme understrege, at hverken vi eller andre professionelle IoT leverandører, har oplevet sikkerhedsproblemer. De senere års voldsomme hackerangreb mod infrastruktur og myndigheder gør dog, at en vis mængde paranoia og dermed debat om sikkerheden er berettiget. Specielt fordi udviklingen går hurtigt, og nogle netværk givetvis bliver sat op af virksomheder eller brugere uden behørig hensyn til sikkerheden.
Risiko ved gør-det-selv løsninger
Alle former for it-sikkerhed er et bevægeligt mål. En effektiv forebyggelse indebærer derfor, at man løbende forholder sig til trusler og risici. Udover vores egne sikkerhedsstandarder følger vores virksomhed også nye teknologier og beskyttelsesmekanismer. Eksempelvis har vi de senere år investeret og indledt et samarbejde med opstartsvirksomheden Asvin i Stuttgart, der er førende indenfor IoT sikkerhed. Kompleksiteten i sikkerhedsarbejde gør, at der er en vis fare forbundet ved at overlade det til lægmænd.
Med fare for at blive lidt teknisk kan det konstateres, at en at tre enkle råd kan etablere en rimelig om ikke optimal sikkerhed i en IoT-løsning. Det handler om standarder, adskillelses af IoT og WiFi samt at bruge fagfolk.
Brunata benytter som standard AES128-kryptering, der er en sikkerhedsalgoritme, som bruges til at beskytte data mod uautoriseret adgang. National Security Agency (NSA) i USA har godkendt standarden til brug i hemmelige applikationer.
Vores virksomhed benytter endvidere som standard et dedikeret IoT netværk i form af LoRaWan. Udover fordele i rækkevidde opnår man sikkerhedsfordelen ved, at IoT og hjemmets eller bygningens computere ikke benytter det samme netværk.
Data fra sensorerne opsamles og sendes via Gateways med cloudtilslutning. Her kan data så tilgås af en bygningsejer, et forsyningsselskab eller andre relevante brugere. Her er der flere andre sikkerhedsforanstaltninger. Alle har dog det til fælles, at bør håndteres af professionelle både af sikkerheds og driftshensyn.
Jeg vil ikke påstå, at IoT-branchen gør det perfekt. Selv professionelle kan snuble. Men der er en pointe i, at beskyttelsen af vitale IoT-data varetages af producenter og serviceudbydere fremfor brugere eller entusiaster.
Af Morten Duelund, Technical Product Manager, Brunata
Tilmeld dig vores nyhedsbrev
Vi udsender ca. 4-6 nyhedsbreve årligt med nyheder om Brunata, vores kommende events, relevant brancheindsigt og inspiration - samt gode råd, tips til bygningsdriften.