مقالات خانه هوشمند

خانه هوشمند

چند نکته در امنیت خانه های هوشمند

چند نکته در امنیت خانه های هوشمند را باید هنگام استفاده از این تجهیزات در نظر گرفت. زیرا با توسعه استقبال صاحبان املاک از هوشمند سازی ساختمان ، مسئله حفظ امنیت نیز در این میان بسیار قابل توجه می گردد.

هدف از محصولات خانه هوشمند و اتوماسیون خانگی ساده کردن زندگی شما است. با استفاده از محصولات متصل شده به سیستم هوشمند در منزل، شما موردی برای نگرانی ندارید. مواردی که این اطمینان را به شما می دهند :

•    اطمینان از بسته بودن درب پارکینگ.
•    خاموش و روشن کردن چراغ ها.
•    تنظیم گرمایش و سرمایش منزل.
•    کنترل سیستم صوتی.
•    پایش سیستم امنیتی منزل.
•    کنترل تردد ورودی و خروجی ها.

 
فرماندهی خودکار و تمام اتوماتیک خانه هوشمند شما به طور خاص سریع، بسیار راحت شده است و این احساس که امروز آینده در دستان شما است ، امنیت و آسایش را به ارمغان می آورد.با این وجود، بخصوص در زمان استفاده از قفل هوشمند ، خطر وجود دارد.
سیستم هایی که توسط صدای کاربران خود فعال می شوند، توسط شناسایی ارتعاشات صوتی، متصل و شروع به کار می کنند. آقای هاینس رندرمن یک محقق در زمینه پروتکل های امنیتی بخصوص هک، است. تماس ما با ایشان در خصوص یک اشتباه ساده صوتی پیش آمده در کارکرد یک قفل هوشمند، و باز شدن یک قفل صدا بود. این قفل ها با یک مبدل صوتی و دستورالعمل IFTTT که برای کار با قفل های هوشمند توسط کمپانی Z-Wave طراحی شده است. کار می کنند.
یک نفوذگر یا هکر میتواند از طریق یک فرمان صوتی جعلی از این قفل عبور نماید. این اتفاق زمانی می افتد که شما از پیکربندی قفل هوشمند خود استفاده نکرده اید. و این واقعیتی است که اکثر مصرف کنندگان هنگام استفاده از تجهیزات خانه هوشمند انجام نمی دهند.
بررسی ما در چگونگی انجام این کار است. در خانه هوشمند Cipro Teck این بررسی را بر روی چند قفل هوشمند Smart Lock Pro.، Kwikset Obsidian، Yale Assure SL. و Touchscreen Deadbolt انجام داده ایم.


چگونه قفل هوشمند هک می شود ؟

فرمان های صوتی اکثراً در هنگام انجام فرمان به یک پین کد تایید نیز احتیاج دارند. قفل های هوشمند Z-Wave از استاندارد ارتباطات بی سیم بهره می برند. این نسل جدید Z-Wave یکی از چندین تکنولوژی بی سیم است که دستگاه های خانه هوشمند برای اتصال به هاب سوئیچ های متصل به اینترنت از آن استفاده می کنند. ما از مرکز توزیع هوشمند Smart Things در آزمایش خود استفاده می نماییم. برای اجرای این نفوذ (هک ) علاوه بر سازگاری با Z-Wave ، شما باید یک حساب کاربری در بخش (If This,Then That) که به عنوان دستور شناخته می شود، ایجاد نمایید.

برای راه اندازی فرمان IFTT شما باید قفل را به هاب Z_Wave خانه خود متصل کنید و از طریق آن وارد حساب کاربری هاب شوید. این کار موجب پیوند این دو سرویس و دسترسی به گزینه های خودکار قفل باز می شود. دستورالعمل های IFTT برای اجرای اتوماسیون ارتباطی میان بخش های مختلف است. مثلاً شما می-توانید از این اتوماسیون ارتباطی برای انجام کارهایی مانند ارسال اعلان های هشدارو یا گزارش اقدامات ورود به سیستم استفاده نمایید. زمانی که یک کاربر قفل را هنگام ورود و خروج از منزل باز می کند می توانید از دستوالعمل های مختلف مانند خاموش و روشن نمودن چراغ ها و برنامه ریزی هوشمند استفاده نمایید.
IFTT همچنین به شما اجازه ایجاد سناریوهای سفارشی را می دهد. قوانینی که اجازه هماهنگی محصولات خانه هوشمند را می دهد. شما می توانید اتوماسیون را با صدها محصول هوشمند ایجاد کنید. مثلا شما می توانید یک سناریوی سفارشی مانند :" اگر درجه حرارت خارج منزل به 18 درجه رسید، سپس ترموستات را تنظیم کن ". بفرستید.


ما برای اتصال Z-Wave از یک هاب SmartThings استفاده کردیم.

در این آزمون ، بخش (اگر این) یک عبارت سفارشی از اپلت  Google Assistant یا آمازون الکسا است. قفل نمودن قفل هوشمند در حال حاضر امکان پذیر نیست. با دستیار گوگل ما دستوری را ایجاد نمودیم ( بازکردن درب ورودی) سپس عمل آن، در این مورد عمل بعدی قفل است برای تنظیم عمل،  SmartThings  را انتخاب کردم، سپس دستور بازکردن را انتخاب کردم، سپس قفل هوشمند موجود را از گزینه های منوی کشویی انتخاب کردم. این فرآیند را ذخیره نمودیم.
وقتی که دستور اجرای کنترل هوشمند را صادر می کنید همه این فرآیند اجرا می گردد. حالا برای اتصال قفل به دستور IFTT همه این فرآیند را می توانید طی کنید. پس از آن با گفتن ok به دستیار گوگل قفل درب ورودی باز می شود. البته بجای کلمه ok در دستیار گوگل یا آمازون میتوانید کلماتی شبیه قفل کن و غیره را نیز استفاده نمایید. این باعث طولانی شدن حدس فرد مهاجم برای نفوذ می شود. اما چیزی شبیه به این صدا " الکسا قفل درب جلو باز کن " ممکن است برای قفل ها کار کند.


 



مسئله بزرگ چیست ؟

مطمئناً بازکردن درب ورودی از طریق صحبت با دستیار هوشمند بسیار راحت و جذاب است. اما اطمینان از حفظ امنیت خانه می تواند جای سوال باشد. این خانه برای هرکسی که می تواند فرمانی با صدای بلند از بیرون از منزل به نحوی ایجاد نماید که دستیار هوشمند داخل خانه بشنود باز خواهد بود.و حتی بوسیله یک مبدل صوتی که در خارج منزل شماست می تواند این کار انجام شود. برای این کار از مبدل صوتی برای ایجاد ارتعاش بر روی یک درب چوبی یا پنجره استفاده می کند و صدا را داخل خانه پخش می نماید " ok گوگل، درب جلو باز " .


بلندگوهای هوشمند ساخته شده اند تا به عنوان یک کالای لوکس نمایش داده شوند.

بسیاری از کاربران با افتخار دستیاران صوتی هوشمند و براق جدید خود را روی میز آشپزخانه و اتاق نشینمن قرار می دهیم. بسیاری از ما نام قفل خود را بسیار راحت و در عین ناباوری بصورت کاملاً متعارف و تکراری انتخاب می کنیم، مانند : کلمه " درب جلو" یا " درب" مهاجمین نیز براحتی با تغییر چند کلمه می توانند آن را حدس بزنند.


نظر تولید کنندگان چیست ؟


سیپروتک برای جمع بندی ، اظهار نظر برخی از تولید کنندگان را در اینجا ذکر نموده است. اغلب توصیه ها بر اساس استفاده از گزینه پین کردن بعد از پیام صوتی است. اما همگی متفق القول هستند که مشتریان باید خطرات را بشناسند و مسئولیت آن را بپذیرند. صاحبان خانه باید بر اساس میزان احتیاطی که باید انجام دهند دستورات سفارشی خود را خاص و منحصربفرد انتخاب کنند. تیم IFTT پیشنهاد می کند دستوری پیچیده تر برای پیام صوتی انتخاب نمایید. مانند" ok google کد قفل شش رقمی A نه G را باز کن "  سایر راه حل های کمپانی های دیگر در پی می آوریم.


کمپانی ( August)

در ماه هایی که بچه ها رفت و آمد بیشتری به مدرسه دارند ، ما پیشنهاد می کنیم که کاربران ما از دستورات ترکیبی برای باز نمودن قفل های منزل استفاده نمایند تا هم راحتی رفت و آمد کودکان انجام شود و هم از ورود های غیر مجاز بدلیل لو رفتن دستورات جلوگیری گردد.


کمپانی  Kwikset

در شرکت Kwikset، ما ابتدا به دنبال امنیت هستیم، لذا صاحبان منازل را تشویق می نماییم که تصمیمات هوشمندانه ای برای اتوماسیون خانگی اتخاذ نمایند.اینموضوع مهم است که در مورد کار با این تجهیزات آموزش ببینی. و امنیت و راحتی را در هنگام ادغام دستورات اتوماسیون قفل های ورودی و ترکیب آن ها با سایرمحصولات خانه هوشمند، سیستم ها، پلتفرم ها و دستیارهای صدا در نظر بگیرید.
دستور IFTT  و سناریویی که طراحی نموده اید، صاحب خانه می تواند برای فعال کردن قفل بدون پین کد از طریق دستیار صوتی برای راحتی بیشتر ورود و خروج استفاده نمود. اما صاحب خانه با در نظر گرفتن خطرات نفوذ احتمالی و تصمیم گیری آگاهانه برای اولویت راحتی در برابر امنیت، می تواند امنیت قفل هوشمند خود را بالاتر ببرد. به این صورت که با استفاده از دستور IFTTT قادر به باز کردن قفل بدون PIN  کد نیستید.
در حال حاضر در Kwikset، بسیاری از دستگاه های کنترل صدای اصلی و سیستم عامل¬های امنیتی نیاز به یک پین کد برای باز فعال کردن با یک دستیار صوتی دارند.سایر تولید کنندگان تجهیزات امنیتی از سایر تولیدکنندگان در صنعت خواسته اند که این موضوع را در اولویت قرار دهند.
(نیاز به یک PIN) برای ایمنی و امنیت مشتریان خود. در حالی که باز کردن سریعتر قفل بوسیله صدا می تواند جذاب باشد، در نظر  گرفتن خطر مرتبط با آن نیز بسیار مهم است و Kwikset توصیه می کند که امنیت خانه خود را بخاطر چند ثانیه ، به خطر نیندازید.
-Troy براون، مهندس ارشد، سیستم های الکترونیکیKwikset


کمپانی Yale


ییل با شرکای تجاری خود مانند، SmartThings و آمازون برای پیاده سازی تنظیمات امنیتی طراحی شده  در قفل های هوشمند مانند Yale Lock در Amazon Alexa که نیاز به یک کد اختصاصی صوتی برای قفل خود دارد، تا مشتریان را از بوجود آمدن مشکلاتی که ذکر شد در امان بدارند . با این حال، مشتری توانایی تنظیم دلخواه قفل هوشمند خود را دارد تا بتواند قابلیت های دیگر را انتخاب نماید. به این ترتیب آنها می توانند تصمیم بگیرند چه سطحی از امنیت را برای قفل هوشمند خود در نظر بگیرند.
- کوین کراوس، مدیر ادغام فناوری در ییل


کمپانیSmartThings


شرکت تولید کننده تجهیزات خانه هوشمندSmartThings قابلیت باز و بسته نمودن قفلهای هوشمند را به عنوان بخشی از استاندارد یکپارچه سازی API خود (با استاندارد SmartThings)با شخص ثالث فعال می کند. کارهای فعلی قابل انجام با ادغام SmartThings عبارتند از:


•    یکپارچگی آمازون الکسا با SmartThings  یعنی از باز کردن قفل از طریق قابلیت قفل امن Alexa را پشتیبانی می کند و کاربر می تواند با انتخاب گزینه قابلیت ها و تنظیم یک پین کد منحصر بفرد از آن استفاده نماید.

•    ادغام دستیار Google Assistant با SmartThings از طریق کنترل صدای Google Home  .

•    در حالی که این تواناییهای امنیتی هوشمند در دسترس مشتریان است ، SmartThings برای مشتریان خود یک پلت فرم برای ادغام با سایر دستگاه ها را نیز فراهم نموده است.تجهیزاتی که با استانداردهای SmartThings کار می کنند.


IFTTT


برای هر کسی که از IFTTT و دستیارهای صوتی استفاده می کند ، توصیه می کنیم که یک عبارت منحصربفرد را در زمان تنظیم Applet خود در نظر بگیرید که واژه ، یا PIN اختصاصی شما باشد.


کمپانی گوگل


راهنمایی ما برای افرادی که از قفل صدا استفاده می کنند استفاده از طریقه دستی است. «کار با ابزار دستی Google Assistant»  دستگاه های خانه هوشمند خانگی را فعال می کند که دارای احراز هویت دو عاملیتی هستند (مثلا برای قفل های آگوست). به خصوص در مورد IFTTT، این عملیات به طور کامل توسط کاربر تنظیم می شود و آنها با در نظر گرفتن خطرات مربوط به فعال کردن این فرآیند نکات امنیتی را در نظر میگیرند. پیشنهاد می کنیم که کاربران هنگام پیاده سازی دستورالعمل IFTTT پیگیریهای محتاطانهای داشته باشند.