SMART HOME BLOG

Nedejte hackerům žádnou šanci

Žádný jiný systém chytré domácnosti není tak důsledně chráněn proti kybernetickým útokům jako Homematic IP. Současně má vaše soukromí naši nejvyšší prioritu.

Systém Homematic IP je používán anonymně a z technických důvodů je zaznamenávána pouze IP adresa.

Žádný jiný systém chytré domácnosti není tak důsledně chráněn proti kybernetickým útokům jako Homematic IP. Současně má vaše soukromí naši nejvyšší prioritu. Systém Homematic IP je používán anonymně a z technických důvodů je zaznamenávána pouze IP adresa v to navíc v zašifrované podobě. Tato opatření v konečném důsledku znamenají, že nemůže dojít ke zneužití osobních údajů, a to v jakékoliv formě. Objevte i vy, co se skrývá za spolehlivým konceptem zabezpečení systému Homematic IP.

Potenciální cíle útoku

Média pravidelně informují o tom, že se hackeři zmocňují počítačů, chytrých telefonů, atakují systémy chytrých domácností a realizují toky na síťovou infrastrukturu dokonce i státních institucí. Není tedy divu, že někteří lidé mohou mýt nedůvěru k realizaci integrace chytré domácnosti a jejímu připojení k internetu.
Vaše obavy mohou být zcela rozptýleny v případě, že se i vy spolehnete na bezpečnost systému inteligentního řízení a automatizace budov Homematic IP. Než se zaměříme na konkrétní body ochranných opatření Homematic IP, je nejprve důležité pochopit, jak je tento systém principiálně strukturován.

Systém inteligentního řízení a automatizace budov Homematic IP mimo jiné zahrnuje i síťové komponenty (nástěnné dálkové ovladače, okenní a dveřní senzory, akční členy atd.), které komunikují s centrální jednotkou prostřednictvím drátové nebo bezdrátové sítě. Hlavní komunikační kanál pak pro centrální jednotku představuje připojení k síti LAN nebo WLAN prostřednictvím routeru. Router řídí komunikaci s ostatními zařízeními v domácí síti a v případě potřeby vytváří i bezdrátové připojení k internetu.

Hackeři se primárně zaměřují na tři cíle

  1. Spojení mezi bezdrátovými nebo drátovými komponentami systému Smart Home a centrální jednotkou.
  2. Domácí síť, ve které se centrální jednotka nachází.
  3. Případně se hackeři pokusí získat přístup do systému Smart Home prostřednictvím internetu.

Spolehlivá ochrana

Systém Homematic IP je spolehlivě chráněn proti těmto všem třem způsobům útoků. Komunikační protokol Homematic IP spoléhá na komplexní pokročilé šifrování založené na autentizaci standardů algoritmů AES (Advanced Encryption Standard) a CCM (Counter with CBC-MAC), které jsou použity pro komunikaci mezi všemi zařízeními v systému. Obě tyto osvědčené technologie jsou například hojně využívány bankovními sektory.
Konkrétně to znamená, že i když se hackerovi podaří zaznamenat odesílané datové pakety v komunikace mezi komponentami Homematic IP a centrální jednotkou tak se díky šifrování nedozví co je jejich obsahem. Jednoduše řečeno nemůže identifikovat, zdali byl odeslán příkaz k aktivaci osvětlení, k deaktivaci zabezpečovacího systému nebo zda jde pouze o některou z mnoha informačních zprávy systému. Stejně tak nemá pro útočníka smysl znovu odesílat zaznamenaná data nebo je měnit. Systém Homematic IP je schopen rozpoznat tyto akce a všechna tato data ignoruje.

S rádiovou komunikací využívá Homematic IP i dalších bezpečnostních standardů a opatření, které mnohdy chybí i kvalitním zabezpečovacím systémům. V případě, že se pokusí útočník přerušit bezdrátovou rádiovou komunikaci s úmyslem nepozorovaně vniknout do budovy, je systém Homematic IP efektivně schopen jakémukoliv takovému pokusu zabránit.

Centrální nebo řídící jednotka? A jaký je mezi nimi rozdíl?

Pro integraci systému Homematic IP a jeho řízení si můžete vybrat mezi dvěma kategoriemi ústředen, mezi centrální jednotkou HAP a řídící jednotkou CCU. Obě tyto ústředny jsou součástí systému Homematic IP a zajišťují komunikaci prostřednictvím routeru. Na rozdíl od centrální jednotky HAP může systém s řídící jednotkou CCU využívat všech rozšířených funkcionalit i bez internetového připojení, hlavním důvodem je to, že veškerá konfigurace systému zůstává v paměti zařízení a není tak zcela závislá na cloudu. Oproti tomu je sice centrální jednotka HAP závislá na cloudu, který potřebuje pro aplikaci rozšířených funkcionalit systému, a tak je internetové připojení nezbytné, ale současně disponuje možností unikátního grafického rozhraní jednoduché, řady konfiguračních nástrojů a intuitivního ovládání prostřednictvím mobilní aplikace Homematic IP určené pro chytré telefony a zařízení.

Zabezpečená komunikace

Pokud se hacker pokusí zaútočit na systém smart home prostřednictvím domácí datové sítě, musí se nejprve dostat ke kabelové infrastruktuře sítě nebo být v dosahu domácí Wi-Fi. Jednoduše řečeno být v blízkosti domu. Největší nebezpečí představuje heslo k vaší bezdrátové lokální síť (WLAN), které může útočník za určitých okolností snadno odhalit.
Avšak ani vniknutí do sítě WLAN ještě nepředstavuje pro systém chytré domácnosti Homematic IP hrozbu. Komunikace mezi centrální jednotkou Homematic IP a routerem je v rámci domácí sítě rovněž zabezpečena.
Totéž platí pro připojení k internetu, které Homematic IP využívá pro ovládání přes chytrý telefon a komunikaci s cloudovými servery v Německu.

5 tipů pro bezpečnou chytrou domácnost

1. TIP
Pokud se rozhodnete pro nákup systému chytré domácnosti ověřte si, zda byla bezpečnost systému a ochrana dat nezávisle testována a certifikována odbornou nezávislou zkušebnou. Za důvěryhodné lze v tomto případě považovat certifikáty VDE a AV-Test.

2.TIP
Provádějte pravidelné aktualizace softwaru a firmwaru systému.
Aktualizace se provádí buď z důvodů implementace vyšší bezpečnosti, oprav chyb, nebo z důvodu přechodu na novější verzi software, která obvykle poskytuje novou funkcionalitu a vlastnosti.

3.TIP
Pro zabezpečení používejte silná a rozdílná hesla. Bezpečné heslo by mělo mít nejméně osm znaků a v ideálním případě by se mělo skládat z kombinace velkých, malých písmen, číslic a speciálních znaků. Programy pro správu hesel velmi dobře pomáhají s generováním hesel a jejich správou.

4.TIP
Úroveň zabezpečení je vždy tak silná, jak je silný jeho nejslabší článek. Proto se vždy ujistěte, že všechna zařízení, která používáte pro přístup k systému chytré domácnosti, jsou spolehlivě zabezpečena. Totéž platí pro i pro všechna zařízení v domácí síti. Ohroženy jsou počítače, tablety i chytré telefony. Velmi dobrou ochranu také poskytuje antivirový software.

5.TIP
Nechejte vaše návštěvy používat Wi-Fi určenou pro hosty.
I když vaši hosté nemají žádné špatné úmysly mohou být jejich zařízení infikována škodlivými viry.

 

Žádné osobní údaje

Pravděpodobnost toho, že by hacker získal přístup k bezpečnostnímu protokolu Homematic IP prostřednictvím internetové sítě je takřka nulová. Ochrana vašich dat a vaše bezpečnost je pro systém Homematic IP absolutní prioritou. To je také jeden z důvodů, proč jsou všechny námi používané servery umístěny v Německu a k provozu systému Homematic IP nejsou vyžadovány žádné registrační údaje jako je například e-mailová adresa, jméno nebo vaše telefonní číslo. Je to jeden z hlavních rozdílů kterým se náš systém liší od většiny ostatních řešení smart home.
Ani v případě integrace pohonu dveřního zámku HmIP-DLD nevyužívá systém Homematic IP chytrý telefon k lokalizaci pozice uživatele ve prospěch bezpečnosti na rozdíl od většiny poskytovatelů podobných řešení.
Z technických důvodů ukládá Homematic IP pouze IP adresu, která je navíc v tomto případě zašifrována.

To znamená, že i kdyby se hackeru podařilo získat přístup do chytré domácnosti, nebude přesně vědět o jaký systém se konkrétně jedná, kde se nachází a kdo jej využívá.

Bezpečnost na prvním místě: Všechna zařízení Homematic IP spolu vzájemně komunikují pouze v šifrované podobě. To znamená, že do systému nemůže nikdo proniknout.

Průběžné bezpečnostní testy

Aby byla zaručena optimální bezpečnost, je systém Homematic IP průběžně testován nezávislými zkušebními institucemi. Jednou z takových je například renomovaný institut VDE (Asociace pro elektrotechniku, elektroniku a informační technologie). Systém Homematic IP byl již popáté v řadě certifikován touto zkušebnou a jako jediný systém na trhu získal ocenění za obzvláště vysokou protokolovou, IT a datovou bezpečnost.
V další nezávislé zkušebně AV-Test pak získal systém Homematic IP certifikaci a ocenění pro svou: „vysokou úroveň zabezpečení ve všech relevantních oblastech komunikace a ochrany soukromí“.

Pravidelné testování: Nezávislé testování institutu AV-Test potvrdilo již popáté v řadě za sebou bezpečnost systému Homematic IP.

Chytří pomocníci pro váš inteligentní domov

S více než 250 chytrými pomocníky má systém Homematic IP to správné řešení pro každý váš nápad. Seznamte se s možnostmi řešení, které systém nabízí nebo si projděte celou řadu produktů Homematic IP.

Centrální jednotka HmIP-HAP

Připojení až 80 zařízení, až 15 chytrých telefonů (uživatelů), RJ-45, AES-128 šifrování, IP20, detekce rádiového rušení, podpora hlasového ovládání, neomezený bezplatný cloud, LED indikace stavu, možnost rozšíření bezdrátového dosahu, 5V DC adaptér.

Podrobnosti

Termostatická hlavice HmIP-eTRV-2

Připojení M30 x 1,5mm, otočná, autonomní, podsvícený displej, ovládání prstencem a aplikací, nastavení po 0.5°C krocích, tlačítko v prstenci, adaptér pro ventily Danfoss součástí (RA, RAV, RAVL), SW zámek, ochrana proti zavápnění, 2x AA...

Podrobnosti

Pohon dveřního zámku HmIP-DLD

Odemykání, zamykání a otevírání servopohonem, pro standardní cylindrickou vložku, ovládání aplikací, tlačítky na zařízení nebo dokoupitelnou klíčenkou, nouzové otevírání prstencem, podpora hlasového ovládání, IP20, 3x AA baterie.

Podrobnosti

Hlasové ovládání chytré domácnosti

Velké množství zařízení Homematic IP a systémových funkcí nabízí pohodlné hlasové ovládání pomocí asistentů Amazon Alexa a Google Assistant.

HOMEMATIC IP

Centrální ovládání
pomocí aplikace

Bez ohledu na to, kde jste: S bezplatnou aplikací pro chytré telefony máte vše na očích. Ovládejte svůj chytrý dům kdykoli a odkudkoli. Jednoduše pohodlné.