Akıllı Bir Ev Nasıl Güvenli Olur?

Modern tesisatın ayrılmaz parçası akıllı bina teknolojileri

Akıllı bir ev, kullanıcılarına maksimum konfor saÄŸlar. Akıllı ev duvarınızdaki anahtarlar ile veya akıllı tablet veya telefonunuz ile kontrol edilebilir. Bu binaya klasik konvansiyonel sistemin sunamadığı yeni imkanlar tanır. Bu sistemden baÅŸka yeni çıkan teknolojileri evinize kolaylıkla adapte edebileceÄŸiniz baÅŸka bir sistem yoktur. Dolayısıyla evinizi sadece rahat, güvenli ve verimli yapmaz aynı zamanda gelecek teknolojilere açık bir eve sahip olmuÅŸ olursunuz.

Akıllı bina teknolojisi günümüzde modern yapıların ayrılmaz bir parçasıdır. YaÅŸam alanı olarak tanımladığınız ev deÄŸiÅŸen kiÅŸisel ihtiyaçlara da cevap verebilmelidir. Akıllı bina teknolojilerinin avantajı bariz ortadadır. Evinizin dışında olsanız dahi tablet veya telefonunuzdan kameralarınızı, aydınlatmalarınızı, ısıtma ve soÄŸutma sisteminizi kontrol edebilirsiniz. Tüm bu konforla beraber verilerinizi güvende tutmak risklerinizi minimuma indirecektir.

Riskler

Örnek verecek olursak baÅŸkalarının özel hayatınıza ve alışkanlıklarınıza müdahale etme riski vardır. Özelinizdeki kapılarınız, pencereleriniz veya internet üzerinden izlediÄŸiniz kameralarınız için ciddi önlemler alırsınız. Özellikle internet üzerinden kameranıza ulaÅŸmaya çalıştığınızda verilerin baÅŸkasının kullanımına geçme riskini arttırırsınız. Ä°nternet üzerinden aydınlatmalarınızın açılıp kapanması gibi komutların dahi kötü niyetli insanların eline geçmesi onların sizin hakkınızda günlük yaÅŸam programınız veya alışkanlıklarınız hakkında bilgi sahibi olmalarına sebep olacaktır.

DiÄŸer bir risk ise sisteminizin izniniz dışında kontrolü ve programlanması olabilir. Birisi sisteminizin yönetimini izinsiz ele geçirerek binanızın fonksiyonlarını yeniden programlayarak sabit çalışma sisteminizi sekteye uÄŸratabilir.

ABB güvenliÄŸin arttırılması konusunda ne yapar?

Endüstriyel geliÅŸimler siber suçları yoÄŸunlaÅŸtırdı. Çözümlerinde istikrar, güvenlik ve saÄŸlamlığı arttırmak amacı ile ABB resmen ürün geliÅŸtirme sürecinin bir parçası olarak siber güvenlik testini kurdu.

Siber güvenlik bir ürünün geliÅŸtirme süreci de dahil olmak üzere tasarım, uygulama, yaÅŸam döngüsü olmak üzere tüm aÅŸamalarda önemlidir. SaÄŸlamlık testi bu aÅŸamanın önemli fazlarından biridir. Bu sepebten dolayı ABB bağımsız Cihaz GüvenliÄŸi Güvence Merkezi (DSAC) ni kurdu.

Test merkezi port tarama, aÄŸ yoÄŸunluÄŸu, güvenlik açığı ve protokol açığı gibi bir çok konuda testler yapar. Yukarıda sayılan testler ile birikte diÄŸer test araçları da sınıfının en iyisi test platformları üzerinden gerçekleÅŸtirilir. Test iÅŸlemi iÅŸinin uzmanı kiÅŸiler tarafından test platformunun üreticileri ile iÅŸbirliÄŸi içerisinde gerçekleÅŸtirilir. ABB test uzmanları testlerini test platformu üreticileri tarafından aldıkları talimatlar ve destekler ile yaparlar.

Ürünler farklı konfigürasyondaki operasyonel performansları üzerinden sürekli teste tabi tutulurlar. Ürünlerin olabildiÄŸince hassas bir ÅŸekilde performanslarını diÄŸerlendirebilmek için bu testler herhangi bir koruma olmadan test edilirler. (Güvenlik duvarı gibi) Bağımsız DSAC tarafından elde edilen sonuçlar incelenmek üzere ürün geliÅŸtirme departmanına iade edilir. ABB nin ürünleri neden 3.ÅŸahıslar tarafından verilen ürün sertifikasyonları içermez? ABB bu konudaki enerjisini hızla deÄŸiÅŸen çevresel koÅŸullara uyum için harcamaktadır.

Tasarımcı, yüklenici ve sistem entegratörü tarafından dikkate alınması gereken nedir?

Malesef sadece üretici tarafından alınan önlemler yeterli deÄŸildir. Tasarımcının, elektrikçinin ve sistem entegratörünün de tasarım, kurulum ve devreye alma esnasında dikkat etmesi gereken bir çok husus bulunmaktadır. AÅŸağıda maddeler halinde yazılan önlemler KNX/free@home otomasyon sistemlerinin güvenliÄŸini arttırmak için rehber niteliÄŸi taşıyor.

Farklı medyalara eriÅŸimin önlenmesi

Yetkisiz eriÅŸime karşı uygulanacak dikkatli koruma, korunma kavramının temelidir. KNX/free@home sistemine fiziksel eriÅŸim sadece yetkili personele saÄŸlanmaldır. Bu kiÅŸiler teknik personel, bekçi veya tesisatçı olabilir. Planlama ve kurulum aÅŸamasında kritik noktalar mümkün olabilecek en iyi ÅŸekilde izole edilmelidir.

Genel bir kural olarak sensörler ve cihazlar yerlerine geçici olarak bırakılmamalı,yetkisiz kiÅŸilerin yerlerinden sökebileceÄŸi düÅŸünülerek sabitleme elemanları ile yerlerine kalıcı olarak sabitlenmelidir. Pano cihazları eriÅŸimi sadece yetkili personel tarafından mümkün olan kilit altında tutulan elektrik odalarındaki panolar içerisine monte edilmelidir.

Bükümlü kablo çifti

- Sisteme baÄŸlı tüm ekipmanlar kolayca sökülemeyecek ÅŸekilde monte edilmelidir.

- Bükümlü kablo çifti bina içerisinde veya bina dışarısında görünür bir ÅŸekilde olmamalıdır.

- EÄŸer varsa modüllerin hırsızlığa karşı koruma aksesuarları kullanılmalıdır.

- Bina dışarısındaki veri hattı riskleri arttırmaktadır. Bu nedenden dolayı dış alanda bulunması gereken tesisat eriÅŸimin mümkün olduÄŸunca zor olabilmesi için yer altından yapılmalıdır.

- Dış ortam, otopark, WC ve benzeri eriÅŸimin daha kolay olduÄŸu mekanlardaki cihazlar bağımsız bir hatta dahil edilmelidir. Bu hattı ana hatta baÄŸlayan hat birleÅŸtiricilerde sisteme giriÅŸi engellemek için filtre tablosu mutlaka oluÅŸturulmalıdır.

- KNx sistemi için BAU ÅŸifresinin kullanılması da sistemin yeniden programlanabilmesini önlemek için etkin koruma ÅŸeklidir.

Bina içerisinde IP kablolama ve BT güvenliÄŸi

- Bina otomasyonu ürünleri için mümkünse bağımsız bir LAN veya WLAN ağı kurulmalı ve cihazları (router, modem, switch) kullanılmalıdır.

- IP aÄŸları için kullanılan normal güvenlik mekanizmaları KNX/free@home sisteminde bağımsız olarak kullanılmalıdır. Bunlar;

*AÄŸ ve bilgisayarlar güvenlik duvarı ve anti virüs programları tarafından korunmalıdır.

*Kablosuz aÄŸ mutlaka WPA2 veya üstü ÅŸifreleme sistemi ile korunmalıdır.

*Karmaşık şifreler kullanmak yetkisiz kişilerin sisteme girişini zorlaştıracaktır.

*MAC filtreleme kullanmak güvenliÄŸi arttıracaktır.

Güvenli bir ÅŸifre oluÅŸturma

-Şifre minimum 8 karakterden oluşmalıdır.

-Åžifre noktalama iÅŸaretleri, rakam ve büyük/küçük harf içermelidir.

-Sık sık değiştirilmelidir.

Uzaktan eriÅŸim ve kontrol

- KNXnet/IP routing ve KNXnet/IP tunelling ÅŸifreleme olmadan internet ile kullanımı çok güvenli deÄŸildir. Bu nedenle router hiç bir port kullanıma açılmamalıdır. Bu free@home sisteminizin internette yetkisiz kiÅŸilerin müdahale etmesine yol açabilir.

- Ä°nternet üzerinden sisteminize eriÅŸim aÅŸağıdaki ÅŸekilde olmalıdır.

*VPN bağlantı

*Üreticinin saÄŸladığı bulut baÄŸlantısı voltimum