Smart Home - bezpieczenstwo

Drukuj

Kwestia bezpieczenstwa stała sie głównym hamulcem przed podjeciem większych zakupów i skupieniu się na TESTOWANIU pojedynczych rozwiązań w celu znalezienia optymalnego rozwiązania.

Bezpieczeństwo to nie tylko pojęcie "cyber bezpieczeństwa" pracy przy użyciu chmury, ale także fakt uzależnienia systemu od obowiązkowego posiadania aktywnego złącza internetowego.

Dwa główne problemy jakie są obecnie :

- bezpieczeństwo chmury pod kątem wycieku danych i możliwości "szpiegowania" od zewnątrz. ( w moim mniemaniu chmura to ser szwajcarski i co chwila "giganci" zmagają się z wyciekami danych )

- w przypadku zaniku prądu lub usterki dostawcy internetu nasz system przestaje działać.

Dlatego postanowiłem budować nie IoT - internet of thinks a postarać się posiadać najwięcej ile się da NoT - Network of Thinks , a z pewością w ważnych i kluczowych dla bezpieczeństwa.

 Nie mam pojęcia czy określenie NoT funkcjonuje lecz na własne potrzeby tak będę nazywał koncept odseparowanej od sieci internetowej infrastruktury inteligentnego sterowania zasobami IT w domu.

Dlatego mając świadomość tych zagrożeń które już w praktyce pokazały mi osobiście iż systemy lub urządzenia których środowiskiem pracy jest chmura są bardzo wadliwym rozwiazaniem w przypadku bardziej rozbudowanych systemów, i przestają działać przy braku internetu.

Home Assistant umożliwia adaprację urządzeń z różnych serwisów ale tylko i wyłącznie jeśli do nich mamy dostęp, dlatego będę poszukiwał urządzeń niezależnych z lokalnym kontrolerem jak na przykład Philips HUE, ESP home, Sonoff, MQTT, itp.

W miarę możliwości będę starał się unikać urządzeń komunikujących się w paśmie 433MHz, generalnie z powodów bezpieczeństwa transmisji i podatności na włamania oraz chyba najważniejszy to fakt iż lokalny przemiennik ma czestotliwość wejścia na 433.250MHz. Pomijam fakt iż Krótkofalowcy używają tego wycinka pasma na zasadach drugorzędności to generalnie nie chcę ani generować ani też być podatnym na interferencje.

 

 

LAN / IoT to interface sieciowy z podłączeniem do internetu, w konfiguracji sieci lokalnej będzie on odizolowany od reszty sieci lokalnej na zasadach "port isolation" a potencjalna komunikacja z takimi urządzeniami jak kamery CCTV, Telewizory, Odtwarzacze multimedialne, konsole gier, itp.  będzie konfigurowana z poziomu firewall. Za pośrednictwem LAN / IoT będzie możliwość komunikacji także z Apple Cloud czy Tuya lub inne serwisy.

 

LAN2 /NoT to osobna infrastruktura sieciowa z własnym DHCP lecz bez routingu do LAN/IoT oraz nadajnikami WiFi umożliwiająca bezpieczne połączenie urządzeń takich jak , inverter solarny, czujniki stanu baterii, czujniki pokojowe, sensory i sterowniki bramy wjazdowej, czujniki gazu i wycieku wodu,  kamera ANPR oraz Face recognition, sterowniki oświetleń, sterowniki ogrzewania, sterowniki awaryjnego zamykania zaworów gaz/woda, sterowniki ogrodowe - poziom wody deszczowej, pompy redystrybucji i automatycznego podlewania, mierniki poboru "mediów" prad/woda/gaz , zapasowe zasilanie Off-grid, rolety automatyczne, sterownik markiz,  panele sterowania itp.

 

Wszystkie urządzenia połączone z NoT będą obowiązkowo posiadały własne zasilanie zapasowe umożliwiające pracę kluczowych systemów dla bezpieczeństwa domu przy zaniku prądu. Zdalne sterowanie poprzez aplikację i internet z poziomu telefonu będzie częściowo możliwe poprzez połączenie VPN z siecią domową.

Z całą pewnością nie będą zastosowane rozwiązania typu Google assistant, Alexa czy Siri -  "Dom będzie tak bardzo SMART  jak jego użytkownicy".