Bezpieczeństwo w sieci?
Bezpieczeństwo cyfrowe może nie być pierwszą kwestią przychodzącą do głowy przy zakupie kominka na bioetanol lub promiennika podczerwieni. W ostatnim czasie coraz więcej jednak słyszy lub czyta się o bezpieczeństwie urządzeń zarejestrowanych w sieci prywatnej: od łatwych do zhakowania zamków po kamery rejestrujące publicznie dostępne nagrania. Z opublikowanego niedawno przez holenderską organizację Telecom Agency raportu z badań wynika, że nawet firmy o świetnej reputacji nie zawsze dobrze radzą sobie z tym problemem. Jak wygląda sprawa w przypadku kominków na bioetanol i promienników podczerwieni firmy Enjoyable Warmth?
Bezpieczeństwo cyfrowe
Bezpieczeństwo cyfrowe dzieli się zazwyczaj na 2 kwestie: bezpieczeństwo i prywatność.
Prywatność zapewnia, że dane nie lądują gdzieś na ulicy ani nie są wykorzystywane w innych celach (np. marketingowych), do których nie zostały przeznaczone. Dane mogą obejmować zdjęcia, które powinien widzieć tylko właściciel aparatu, a nawet informacje o okresie, na który w domu wyłączono termostat (co mogłoby wskazywać na wakacje domowników – o tym chciałby wiedzieć każdy włamywacz).
Bezpieczeństwo zapewnia, że osoby trzecie nie mogą korzystać z urządzeń. Istnieją różne sposoby hakowania urządzeń, w tym zgadywanie haseł, przechwytywanie ruchu sieciowego (np. „włącz urządzenie”) lub ponowne odtwarzanie ruchu sieciowego (włączanie urządzenia) itd.
Słabe punkty
Niektóre urządzenia są oczywiście bardziej podatne na naruszenia prywatności i bezpieczeństwa. Bezpieczeństwo jest niezmiernie ważną kwestią na przykład w przypadku zamków elektronicznych. Jeśli łatwo je zhakować, włamywacz upora się z nimi szybko. W przypadku kamer (np. niań elektronicznych) nikt nie chciałby oczywiście, aby nagrania były dostępne dla wszystkich. Ogólnie rzecz biorąc bezpieczeństwo jest bardzo ważne w przypadku zabezpieczeń, kamer i/lub mikrofonów – nietrudno o narażenie prywatności, natomiast bez bezpieczeństwa cyfrowego możliwe jest nawet włamanie.
W przypadku innych urządzeń nieco trudniej jest wyobrazić sobie sytuację kuszącą dla hakera: kominki na bioetanol oraz promienniki podczerwieni mogłyby teoretycznie zostać włączone lub wyłączone zdalnie, ale ile zyskałby na tym sam haker? Niemniej jednak powyższe urządzenia również muszą być bezpieczne. Według wspomnianego wcześniej raportu, powinny one zapewniać bezpieczeństwo i prywatność z założenia („Security by design” i „Privacy by design”).
Nasze produkty
Nasze produkty od początku projektowano z myślą o bezpieczeństwo i prywatność (oprócz łatwości obsługi). Wybrane przez nas rozwiązania obejmują m. in.:
- szyfrowanie ruchu sieciowego (https)
- szyfrowanie przechowywanych haseł
- konieczność wprowadzenia hasła oraz wysłanie wiadomości na oba adresy w przypadku zmiany hasła
- nadzór serwerów 24h/dobę
- okresowe audytowanie serwerów
- nadzór aktualizacji (jak w przypadku wspomnianego raportu)
Wspomniany wcześniej raport zainspirował nas również weryfikacji naszych urządzeń pod względem nieprawidłowości kwestii bezpieczeństwa. Na szczęście okazało się, że nie mają one miejsca. Będziemy oczywiście nadal śledzić aktualne informacje na temat bezpieczeństwa w sieci, zwłaszcza z uwagi na niezwykle szybko rozwijające się nowoczesne technologie. Będziemy również dokonywać aktualizacji naszych produktów, które zapewnią bezpieczeństwo nawet wobec nowo powstających metod hakerów!
