Ngôi nhà thông minh của bạn an toàn đến mức nào?

Ngôi nhà thông minh của bạn an toàn đến mức nào?
Ngày đăng: 17/09/2022 08:25 AM

    Kết nối với hơn 20.000 ngôi nhà thông minh với Loxone Miniserver, Gira X1, HomeServer và một loạt các Giao diện IP KNX đã cho chúng tôi cơ hội duy nhất để thực hiện một số nghiên cứu kỹ lưỡng cùng với người dùng của mình. Chúng tôi đã nghiên cứu cách họ sử dụng ứng dụng di động nhà thông minh từ xa, cách các nhà tích hợp hệ thống lập trình từ xa ngôi nhà của khách hàng và cách chủ sở hữu ngôi nhà thông minh sử dụng dịch vụ điều khiển bằng giọng nói của chúng tôi.

    Nếu bạn đang sử dụng ứng dụng di động nhà thông minh của mình khi đang di chuyển, nếu bộ tích hợp hệ thống của bạn lập trình ngôi nhà của bạn từ xa hoặc nếu bạn đang sử dụng sản phẩm điều khiển bằng giọng nói Đám mây của chúng tôi, thì có khả năng bạn đã thiết lập chuyển tiếp cổng.

    Port Forwarding là gì?

    Chuyển tiếp cổng là một kỹ thuật mạng mà qua đó một cổng hoặc thiết bị tương tự truyền tất cả thông tin liên lạc đến từ một cổng cụ thể đến cổng được chỉ định trên bất kỳ nút mạng nội bộ nào. Chuyển tiếp cổng cho phép mạng nguồn bên ngoài hoặc hệ thống kết nối với cổng nguồn bên trong, cổng này thường kết nối với các dịch vụ Internet và mạng LAN riêng nội bộ. Chuyển tiếp cổng còn được gọi là ánh xạ cổng , đường hầm hoặc đục lỗ .

    Tiếp xúc là gì?

    Có những kỹ thuật phức tạp có sẵn cho phép quét tất cả các cổng trên một địa chỉ IP chuyên dụng - với điều này, bạn có thể tìm ra vị trí của dịch vụ cụ thể. Qua mạng các cổng của bạn có thể được đánh dấu và kiểm tra trạng thái của chúng - về mặt lý thuyết cho phép những kẻ xâm nhập thử và thiết lập kết nối với cổng nhà thông minh của bạn .

    Tuy nhiên, với Gira X1, Gira Homeserver và Loxone Miniserver , vẫn có xác thực dưới dạng tên người dùng và mật khẩu được yêu cầu để kết nối với cổng của trang chủ. Từ quan điểm bảo mật - điều đó khiến tài khoản email hoặc mạng xã hội của bạn khó bị xâm nhập.

    Mặt khác, hầu hết người dùng có Giao diện IP KNX - rất nhiều người trong số họ truy cập mạng từ bên ngoài theo cùng một cách - sử dụng Chuyển tiếp cổng có mức độ bảo mật lớn . Vì không có xác thực bổ sung nào được thực hiện trên cổng, một khi cổng mở được quét, kết nối với cổng có thể được thiết lập ngay lập tức.

    Mức độ phơi nhiễm nếu kẻ xâm nhập thiết lập kết nối với ngôi nhà thông minh là gì?
    Vâng, nó phụ thuộc vào loại cổng nhà thông minh của bạn. Nhưng trong mọi trường hợp, kẻ xâm nhập phải nỗ lực rất nhiều mà không thu được nhiều lợi ích nên những sự kiện này rất khó xảy ra.

    Nói chung, nếu không có thiết bị quan trọng nào bị lộ ra ngoài (chúng tôi đặc biệt khuyên bạn không nên kết nối khóa, chuông báo động, thiết bị mở cửa hoặc cửa sổ, v.v. với cổng nhà thông minh), điều tồi tệ nhất có thể xảy ra là kẻ gian bật và tắt đèn hoặc lăn. rèm của bạn lên và xuống.

    Với Gira X1 và Gira Homeserver (nếu cổng KNX IP không được chuyển tiếp) thì đây là lần tiếp xúc lớn nhất của bạn.

    Với Loxone Miniserver - khi kết nối được thiết lập với tên người dùng và mật khẩu phù hợp - cũng có thể truy cập cấu hình Loxone của bạn. Cấu hình Loxone cho phép truy cập để cấu hình lại ngôi nhà thông minh của bạn - về lý thuyết, điều này có nghĩa là cấu hình của bạn có thể bị hỏng và các chức năng của nhà thông minh bị hỏng. Điều rất quan trọng là tên người dùng và mật khẩu ứng dụng Loxone dành cho thiết bị di động khác với tên người dùng và mật khẩu quản trị Loxone.

    Sự tiếp xúc của người dùng Giao diện IP KNX là phù hợp nhất. Một khi kẻ xâm nhập thiết lập kết nối - không chỉ có thể điều khiển các thiết bị mà với một số nỗ lực hơn nữa, ngôi nhà thông minh có thể được cấu hình lại để không hoạt động.

    Làm cách nào để tránh Chuyển tiếp cổng?

    Trong hầu hết các trường hợp, có các giải pháp cho phép tránh chuyển tiếp cổng nhưng chúng phụ thuộc vào những gì bạn muốn đạt được. Cho dù đó là thiết lập kết nối từ xa an toàn với ứng dụng di động, hãy sử dụng dịch vụ điều khiển bằng giọng nói của chúng tôi hoặc lập trình ngôi nhà thông minh của khách hàng từ xa một cách an toàn.

    Tránh chuyển tiếp cổng với điều khiển bằng giọng nói

    Bạn có thể tránh chuyển tiếp cổng khi sử dụng sản phẩm điều khiển bằng giọng nói của chúng tôi bằng cách mua hoặc xây dựng (DIY) 1Home Box của chúng tôi . 1Home Box thiết lập kết nối được mã hóa chuyên dụng giữa ngôi nhà thông minh và hệ thống 1Home Cloud. Nó chỉ có thể truy cập được bởi các thiết bị có chứng chỉ 1Home duy nhất được cài đặt.

    Tránh chuyển tiếp cổng với điều khiển và lập trình từ xa
    VPN

    Kỹ thuật phổ biến nhất được sử dụng để tránh Chuyển tiếp cổng nhằm mục đích lập trình và điều khiển từ xa an toàn.

     

    VPN là gì và nó hoạt động như thế nào?

    Việc triển khai giải pháp VPN phổ biến nhất sử dụng chứng chỉ được bảo vệ bằng mật khẩu do Tổ chức phát hành chứng chỉ đáng tin cậy cấp. Trước tiên, khách hàng cần lấy / tạo chứng chỉ, chứng chỉ này sau đó được cài đặt trên máy tính cục bộ hoặc điện thoại di động của họ. Khi kết nối đang được thiết lập với Máy chủ VPN đã định cấu hình, chứng chỉ cần được xuất trình trong quy trình “bắt tay”. Dựa trên cấu hình Máy chủ VPN đã xác định, khách hàng có chứng chỉ được trình bày sẽ có quyền truy cập vào phần thích hợp của mạng bên dưới.

    Bạn sử dụng VPN như thế nào?

    Là chủ sở hữu ngôi nhà thông minh, bạn sẽ được cài đặt một ứng dụng di động trên điện thoại của mình (như ứng dụngOpenVPN). Khi bạn muốn sử dụng kết nối an toàn, bạn mở ứng dụng và bật VPN. Sau đó, bạn tiếp tục kiểm soát ngôi nhà thông qua ứng dụng di động nhà thông minh như bình thường.

    Quá trình tương tự đang chờ một nhà tích hợp hệ thống muốn lập trình an toàn cho ngôi nhà từ xa. Sự khác biệt duy nhất là trong hầu hết các trường hợp, với tư cách là nhà tích hợp hệ thống, bạn sẽ sử dụng ứng dụng trên máy tính của mình. Chỉ cần mở ứng dụng, bật VPN và tiếp tục lập trình tại nhà thông qua phần mềm chuyên dụng (Loxone Config, KNX ETS, Gira Experte hoặc Gira Project Assistant).

    1 Lập trình & điều khiển từ xa an toàn tại nhà

    So với VPN thường thiết lập kết nối với bộ định tuyến của bạn và cho phép truy cập vào tất cả các thiết bị trong mạng - giải pháp 1Home dành riêng cho các thiết bị nhà thông minh của bạn và duy nhất.

    Nhiều nhà tích hợp hệ thống đang báo cáo rằng kết nối VPN là quá nhiều trách nhiệm đối với họ vì họ không muốn cũng như không cần quyền truy cập vào một mạng hoàn chỉnh. Đồng thời, rất nhiều người dùng có chung cảm giác không muốn để lộ toàn bộ mạng của mình trước bộ tích hợp hệ thống.

    Chúng tôi đang giải quyết vấn đề đó bằng một giải pháp dựa trên khóa bảo mật và đang chạy trên thiết bị 1Home Box.

     

    Thiết bị 1Home Box mở ra kết nối được mã hóa giữa máy chủ nhà thông minh của khách hàng và hệ thống 1Home Cloud. Sau đó, chúng tôi có hai giải pháp để đảm bảo kết nối giữa ứng dụng khách hoặc công cụ lập trình của trình cài đặt và hệ thống đám mây. Trong trường hợp HTTPS (và HTTP - nếu ứng dụng khách hỗ trợ cả giao thức HTTP và HTTPS), giao tiếp có thể được bảo vệ bằng khóa bảo mật 12 ký tự. Trong trường hợp của UDP và TCP, chúng tôi đã triển khai một loại giải pháp VPN đã được sửa đổi.

    Bên cạnh việc thiết lập kết nối an toàn với cổng nhà thông minh - khách hàng cũng có thể tạo kết nối từ xa tùy chỉnh đến các thiết bị khác trong ngôi nhà thông minh của họ hỗ trợ kết nối HTTP, HTTPS, TCP hoặc UDP. Bằng cách này, họ cũng có thể truy cập an toàn vào các camera an ninh đã lắp đặt, hệ thống liên lạc nội bộ, bộ định tuyến mạng và nhiều thiết bị gia đình thông minh khác, sau đó có thể truy cập từ xa một cách an toàn.

    Nếu bạn muốn tăng cường bảo mật trong ngôi nhà thông minh của mình với các giải pháp 1Home - hãy đăng ký tại đây để truy cập sớm với ưu đãi đặc biệt dành cho sản phẩm quản lý & truy cập từ xa 1Home.

    Gira S1 (không hoạt động với Loxone Miniserver)

    Gira S1 là một trong những giải pháp đầu tiên trên thị trường giải quyết vấn đề này. Nó hoạt động theo cách rất giống với sản phẩm quản lý & truy cập từ xa của chúng tôi nhưng bị khóa bên trong hệ sinh thái Gira và chỉ hoạt động với Gira X1 và Gira Homeserver. Nó cũng hoạt động với giao diện KNX IP nhưng chỉ để lập trình gia đình (thông qua KNX ETS). Đồng thời, S1 sẽ chỉ cho phép bạn sử dụng ứng dụng di động một cách an toàn với cổng nhà thông minh của bạn. Các thiết bị khác như máy ảnh, hệ thống liên lạc nội bộ và bộ định tuyến mạng - chỉ có thể được truy cập từ xa thông qua cổng Truy cập Thiết bị Bảo mật dựa trên web ( https://securedeviceaccess.net/ ).

    S1 sẽ cho phép chủ sở hữu ngôi nhà thông minh điều khiển từ xa ngôi nhà của họ một cách an toàn và đồng thời - cho phép nhà tích hợp hệ thống lập trình an toàn mà không cần đến thăm tại chỗ.

     

    Những điều cần xem xét trước khi thiết lập chuyển tiếp cổng:

    Để kết luận, đây là những điểm chính để giúp bạn an toàn và đồng thời tránh sử dụng quá mức cho ngôi nhà thông minh của mình.

    1. Đánh giá mức độ tiếp xúc của bạn . Khi nghĩ về bảo mật - một câu hỏi rất lớn cần tự hỏi là: tại sao ai đó lại có động lực kết nối với nhà của tôi? Câu hỏi này được đối xử rất khác nhau cho dù bạn là một kỹ sư hay một nhân viên quân đội cấp cao.

    2. Không để lộ các thiết bị quan trọng. Không nên kết nối ổ khóa, hệ thống báo động, cửa ra vào, cửa sổ, cổng, cửa ra vào nhà để xe (v.v.) với máy chủ nhà thông minh của bạn khi thực hiện chuyển tiếp cổng.

    3. Không để các cổng mở trên Giao diện IP KNX. Như đã đề cập ở trên, việc thiếu xác thực trên cổng là một rủi ro lớn về bảo mật. Chúng tôi không khuyên bạn nên chuyển tiếp cổng trên Giao diện IP KNX. Nếu bạn cảm thấy thoải mái khi biết mình đang làm gì và vẫn muốn tiếp tục - hãy thiết lập nó để kiểm tra nhanh và sau đó đóng nó lại. Ngoài ra, hãy đảm bảo rằng nếu bạn đang sử dụng Gira X1 hoặc Gira Homeserver, bạn không có bất kỳ cổng nào đang mở trên các giao diện IP đi kèm trong các máy chủ đó (giao diện IP là một khối xây dựng của Gira X1 và Gira Homeserver).

    4. Nếu sử dụng Loxone Miniserver, Gira X1 hoặc Homeserver - hãy đặt mật khẩu của bạn mạnh và không để nó ở giá trị mặc định. Mật khẩu phải dài (12 ký tự trở lên) và bao gồm chữ thường và chữ hoa, số và các ký tự đặc biệt. Nếu bạn đang sử dụng Loxone Miniserver - hãy đảm bảo rằng mật khẩu Miniserver của bạn không khớp với mật khẩu Loxone Config của bạn.

    Bạn có bất kỳ mối quan tâm nào về cấu hình nhà thông minh cụ thể của bạn hoặc phản hồi về điều này không?

    Hãy cho chúng tôi biết, chúng tôi sẽ sẵn lòng trợ giúp và thảo luận về cách có thể giải quyết vấn đề quan trọng này theo cách tốt nhất có thể để mang lại cảm giác yên tâm trong một thế giới đang trở nên gắn kết hơn theo từng phút.

     

    Nano electric nhà phân phối độc quyền giải pháp điều khiển Smart 1HOME thương hiệu Đức tại Việt Nam. Thiết bị bảo hành chính hãng 5 năm một đổi một.

    Liên hệ khảo sát tư vấn báo giá nhà thông minh KNX:

    Gmail: nanoelectric.vn@gmail.com

    Hotline: 0963844267

    Chia sẻ:
    Bài viết khác:
    Kinh nghiệm hay
    Zalo
    Hotline