Novinky

Experti na FEL hovořili o problémech a rizicích systémů pro inteligentní budovy a domácnosti

Pro studenty a studentky

O slabých místech zabezpečení inteligentních technologií využívaných v budovách a domácnostech hovořili 14. prosince IT experti na FEL ČVUT v Praze – Dejvicích. Panelovou diskusi zorganizoval magisterský studijní program ČVUT Inteligentní budovy, na němž se podílí Fakulta elektrotechnická, Fakulta strojní a Fakulta stavební.

Martin Chlupáč ze společnosti Energocentrum v úvodu hovořil o zabezpečení systémů měření a regulace v budovách. Jako palčivý problém označil to, že ovládání většiny systémů řídících technické procesy, například vytápění, je chráněno nedostatečně. A ten, komu se podaří připojit do systémů, může podle experta učinit v podstatě cokoliv. Alespoň jedním heslem je chráněno ovládání jen menších desítek procent na trhu dostupných systémů, zdůraznil Chlupáč.

Jako kompromisní řešení Chlupáč zmínil postup, kdy různá hesla poskytují přístup do odlišných úrovní správy systému. Tato varianta však podle Chlupáče u technologií pro běžné nebo kancelářské budovy nyní v podstatě neexistuje. Chlupáč zdůraznil, že je třeba standardizace zabezpečení systémů v budovách. Poznamenal, že jistou šancí je iniciativa vycházející z požadavků na kritickou infrastrukturu, kdy by standardy z této oblasti nakonec mohly zvýšit i tlak na výrobce systémů pro “běžné” budovy.

Různými typy kybernetických útoků i osobní odpovědností uživatelů v ochraně počítačové sítě a dat se pak zabýval Martin Samek, který vede středisko výpočetní techniky a informatiky FEL ČVUT. Samek popsal několik zásadních uživatelských chyb – například mínění, že veškeré zabezpečení stačí jen zaplatit, a absenci komunikace se zaměstnanci v institucích a firmách. Velký omyl je podle experta na kyberbezpečnost také přesvědčení mnoha lidí o tom, že jsou příliš nezajímaví na to, aby se stali terčem útoku. Samek upozornil také na to, že o napadení svého zařízení se může uživatel dozvědět až s odstupem. „Variabilita (útoků) je velká. Otázkou není, zda se staneme obětí útoků, otázka je jenom kdy a jaký to na nás bude mít dopad. Musíme se snažit to oddálit a minimalizovat dopad. Kybernetická bezpečnost se týká nás všech,“ zdůraznil Samek.

O obraně domácností a firem před kyberútoky pak mluvil Martin Samek z FEL ČVUT ve Studiu 6 České televize https://www.ceskatelevize.cz/porady/1096902795-studio-6/222411010101215/cast/952257/

Expert na kybernetické hrozby Michal Salát ze společnosti Avast Software pak upozornil, že slabým místem řady systémů je využití hesel z dostupných dokumentací, místo vytváření nových přístupových údajů. Hovořil také o úskalích virtuálních soukromých sítí (VPN) pro přístup k firemním systémům z domovů zaměstnanců. Salát uvedl, že lidé pro přístup do těchto systémů místo digitálních certifikátů mnohdy používají jméno a heslo, což s sebou nese riziko úniku těchto údajů.

Jako velkou a nedořešenou otázku u domácích zařízení i systémů v inteligentních veřejných budovách trojice expertů zmínila téma čipů. Odborníci upozornili, že často výrobci čipů pro domácí automatizaci dodávají i vývojové nástroje a cloudová řešení. Takové systémy jsou pak často prodávané pod různými značkami a logy, mají ale společná slabá místa z hlediska bezpečnosti – typicky slabou ochranu dat uživatelů. Dalším problémem je podle Chlupáče, Saláta a Samka to, že řada čipů a dalších technologií využívaných v průmyslu byla v minulosti draze a náročně certifikována a používají se, jak nejdéle je to možné, byť podstata technologie je zastaralá. IT experti podotkli, že tato zařízení sice bývají doplněna o různé zabezpečovací prvky, ty však nejsou součástí samotného výrobku, což je handicap.

Celý seminář i s následnou diskusí moderovanou garantem programu Inteligentní budovy prof. Pavlem Ripkou z FEL ČVUT můžete zhlédnout zde.

Galerie

Za stránku zodpovídá: Ing. Mgr. Radovan Suk