Εις επίρρωση όσων προκαλούν ανησυχία από την χρήση των Smart TV, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών ENISA αναγνωρίζει τις Smart TV και άλλες συσκευές πολυμέσων με αμφίδρομη πρόσβαση στο Ίντερνετ ως τους πιθανότερους στόχους για χτυπήματα στα λεγόμενα ευφυή σπίτια.
Συγκεκριμένα, τα «μέσα σύγκλισης» και η τηλεόραση εγείρουν ζητήματα ασφάλειας από άποψη
- συνδεσιμότητας,
- ενσωματωμένης λειτουργικότητας,
- αδιαφανών συστημάτων και
- ασυμβατότητας με τις παραδοσιακές προσεγγίσεις ασφάλειας των πληροφοριών, καθώς και
- ζητήματα ιδιωτικότητας,
- πρόσβασης και
- δικαιωμάτων πνευματικής ιδιοκτησίας.
Οι συσκευές μέσων σύγκλισης είναι πιθανόν να είναι κάποιες από τις πρώτες καταναλωτικές συσκευές έξυπνου σπιτιού που θα εισαχθούν σε πολλά σπίτια, και ως εκ τούτου, θα είναι το αρχικό πεδίο δράσης πολλών από τα εντοπισμένα ζητήματα ασφάλειας έξυπνου σπιτιού.
Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσίευσε σήμερα την έκθεση με τίτλο «Τοπίο απειλών και οδηγός ορθής πρακτικής για τo έξυπνo σπίτι και τα μέσα σύγκλισης», μιας έκθεσης έκτασης 55 σελίδων (διαθέσιμη στην αγγλική γλώσσα). Η μελέτη αυτή εντάσσεται στην προσπάθεια να επιτευχθούν οι στόχοι που διατυπώνονται στη στρατηγική ασφάλειας στον κυβερνοχώρο για την ΕΕ. Στη μελέτη εντοπίστηκαν οι κίνδυνοι και οι τις προκλήσεις της ασφάλειας και προτείνονται τα αντίμετρα που απαιτούνται για τις αναδυόμενες τεχνολογίες στα έξυπνα σπίτια.
- Οι εγκληματίες του κυβερνοχώρου κατατάσσονται ως η μεγαλύτερη και εχθρικότερη κατηγορία απειλών.
- Η ενδεχόμενη κατάχρηση των έξυπνων σπιτιών θα πρέπει να θεωρηθεί ιδιαίτερα πιθανή δεδομένου του αυξανόμενου αριθμού έξυπνων συσκευών και σπιτιών, αλλά και ιδιαίτερα των μέσων σύγκλισης (ως μέσα σύγκλισης, θεωρούνται οι έξυπνες τηλεοράσεις και όλες οι συσκευές πολυμέσων στο σπίτι που συνδέονται στο Ίντερνετ/στο cloud.
- Επιπλέον, αρκετοί οικονομικοί παράγοντες δημιουργούν τρωτότητες ασφάλειας, ενώ οι σχεδιαστικές επιλογές ανταγωνίζονται το κόστος και την πρακτικότητα.
- Πολλοί από τους κινδύνους είναι κοινωνικοτεχνικής φύσης λόγω του βάθους και της ποικιλίας των προσωπικών πληροφοριών που μπορούν να καταγραφούν και να αποτελέσουν αντικείμενο επεξεργασίας, ενώ οδηγούν στην παραγωγή δεδομένων για προηγουμένως μη καταγεγραμμένες δραστηριότητες, συνδέοντας στενά τους ανθρώπους και το περιβάλλον τους.
- Επιπλέον, τα συμφέροντα των διαφόρων ιδιοκτητών περιουσιακών στοιχείων στο έξυπνο σπίτι δεν είναι κατ' ανάγκη ευθυγραμμισμένα – μπορεί μάλιστα και να συγκρούονται –, γεγονός που δημιουργεί ένα περίπλοκο περιβάλλον για δραστηριότητες ασφάλειας.
- Λόγω των πολλαπλών τρόπων σχεδιασμού δεν δημιουργούνται όλα τα έξυπνα σπίτια ισότιμα. Αυτοί οι τρόποι μπορεί να οδηγήσουν στις δικές τους ιδιαιτερότητες ασφάλειας και ιδιωτικότητας, με κοινά ζητήματα και τρωτότητες. Όπως ακριβώς και σε πολλούς άλλους τομείς των Τεχνολογιών Πληροφορικής και Επικοινωνιών, η εφαρμογή βασικής ασφάλειας των πληροφοριών μπορεί να αυξήσει σημαντικά τη γενική ασφάλεια στον τομέα του έξυπνου σπιτιού.
Σύμφωνα με τον ENISA, οι ορθές πρακτικές στον τομέα αυτό περιλαμβάνουν:
- το σχεδιασμό του έξυπνου σπιτιού ως συστήματος,
- την προσεκτική εξέταση της ασφάλειας των σχεδίων έξυπνου σπιτιού που βασίζονται στο cloud,
- ένα πλαίσιο απομόνωσης των εφαρμογών (όπως σχεδιάζεται για τα έξυπνα αυτοκίνητα) και
- διαχωρισμό του κρίσιμου λογισμικού από μη κρίσιμες εφαρμογές, αλλά και
- μέτρα ασφάλειας δικτύου και επικοινωνιών.
Παρόμοιες προσεγγίσεις με αυτές που αναφέρθηκαν για τα έξυπνα δίκτυα μπορεί να αποδειχθούν εφαρμόσιμες και στο πλαίσιο των έξυπνων σπιτιών.
Ο εκτελεστικός διευθυντής Udo Helmbrecht δήλωσε: «Το έξυπνο σπίτι είναι ένα σημείο έντονης επαφής ανάμεσα στη δικτυωμένη τεχνολογία των πληροφοριών και στον φυσικό χώρο, συνεπώς συνδυάζει κινδύνους ασφάλειας τόσο από το εικονικό όσο και από το φυσικό περιβάλλον. Ο εντοπισμός των απειλών στον κυβερνοχώρο είναι κρίσιμος για την προστασία του έξυπνου σπιτιού και ως εκ τούτου αποτελεί βασικό στοιχείο για τη διασφάλιση της επιτυχούς ανάπτυξής του».