Modern tesisatın ayrılmaz parçası akıllı bina teknolojileri
Akıllı bir ev, kullanıcılarına maksimum konfor sağlar. Akıllı ev duvarınızdaki anahtarlar ile veya akıllı tablet veya telefonunuz ile kontrol edilebilir. Bu binaya klasik konvansiyonel sistemin sunamadığı yeni imkanlar tanır. Bu sistemden başka yeni çıkan teknolojileri evinize kolaylıkla adapte edebileceğiniz başka bir sistem yoktur. Dolayısıyla evinizi sadece rahat, güvenli ve verimli yapmaz aynı zamanda gelecek teknolojilere açık bir eve sahip olmuş olursunuz.
Akıllı bina teknolojisi günümüzde modern yapıların ayrılmaz bir parçasıdır. Yaşam alanı olarak tanımladığınız ev değişen kişisel ihtiyaçlara da cevap verebilmelidir. Akıllı bina teknolojilerinin avantajı bariz ortadadır. Evinizin dışında olsanız dahi tablet veya telefonunuzdan kameralarınızı, aydınlatmalarınızı, ısıtma ve soğutma sisteminizi kontrol edebilirsiniz. Tüm bu konforla beraber verilerinizi güvende tutmak risklerinizi minimuma indirecektir.
Riskler
Örnek verecek olursak başkalarının özel hayatınıza ve alışkanlıklarınıza müdahale etme riski vardır. Özelinizdeki kapılarınız, pencereleriniz veya internet üzerinden izlediğiniz kameralarınız için ciddi önlemler alırsınız. Özellikle internet üzerinden kameranıza ulaşmaya çalıştığınızda verilerin başkasının kullanımına geçme riskini arttırırsınız. İnternet üzerinden aydınlatmalarınızın açılıp kapanması gibi komutların dahi kötü niyetli insanların eline geçmesi onların sizin hakkınızda günlük yaşam programınız veya alışkanlıklarınız hakkında bilgi sahibi olmalarına sebep olacaktır.
Diğer bir risk ise sisteminizin izniniz dışında kontrolü ve programlanması olabilir. Birisi sisteminizin yönetimini izinsiz ele geçirerek binanızın fonksiyonlarını yeniden programlayarak sabit çalışma sisteminizi sekteye uğratabilir.
ABB güvenliğin arttırılması konusunda ne yapar?
Endüstriyel gelişimler siber suçları yoğunlaştırdı. Çözümlerinde istikrar, güvenlik ve sağlamlığı arttırmak amacı ile ABB resmen ürün geliştirme sürecinin bir parçası olarak siber güvenlik testini kurdu.
Siber güvenlik bir ürünün geliştirme süreci de dahil olmak üzere tasarım, uygulama, yaşam döngüsü olmak üzere tüm aşamalarda önemlidir. Sağlamlık testi bu aşamanın önemli fazlarından biridir. Bu sepebten dolayı ABB bağımsız Cihaz Güvenliği Güvence Merkezi (DSAC) ni kurdu.
Test merkezi port tarama, ağ yoğunluğu, güvenlik açığı ve protokol açığı gibi bir çok konuda testler yapar. Yukarıda sayılan testler ile birikte diğer test araçları da sınıfının en iyisi test platformları üzerinden gerçekleştirilir. Test işlemi işinin uzmanı kişiler tarafından test platformunun üreticileri ile işbirliği içerisinde gerçekleştirilir. ABB test uzmanları testlerini test platformu üreticileri tarafından aldıkları talimatlar ve destekler ile yaparlar.
Ürünler farklı konfigürasyondaki operasyonel performansları üzerinden sürekli teste tabi tutulurlar. Ürünlerin olabildiğince hassas bir şekilde performanslarını diğerlendirebilmek için bu testler herhangi bir koruma olmadan test edilirler. (Güvenlik duvarı gibi) Bağımsız DSAC tarafından elde edilen sonuçlar incelenmek üzere ürün geliştirme departmanına iade edilir. ABB nin ürünleri neden 3.şahıslar tarafından verilen ürün sertifikasyonları içermez? ABB bu konudaki enerjisini hızla değişen çevresel koşullara uyum için harcamaktadır.
Tasarımcı, yüklenici ve sistem entegratörü tarafından dikkate alınması gereken nedir?
Malesef sadece üretici tarafından alınan önlemler yeterli değildir. Tasarımcının, elektrikçinin ve sistem entegratörünün de tasarım, kurulum ve devreye alma esnasında dikkat etmesi gereken bir çok husus bulunmaktadır. Aşağıda maddeler halinde yazılan önlemler KNX/free@home otomasyon sistemlerinin güvenliğini arttırmak için rehber niteliği taşıyor.
Farklı medyalara erişimin önlenmesi
Yetkisiz erişime karşı uygulanacak dikkatli koruma, korunma kavramının temelidir. KNX/free@home sistemine fiziksel erişim sadece yetkili personele sağlanmaldır. Bu kişiler teknik personel, bekçi veya tesisatçı olabilir. Planlama ve kurulum aşamasında kritik noktalar mümkün olabilecek en iyi şekilde izole edilmelidir. Genel bir kural olarak sensörler ve cihazlar yerlerine geçici olarak bırakılmamalı,yetkisiz kişilerin yerlerinden sökebileceği düşünülerek sabitleme elemanları ile yerlerine kalıcı olarak sabitlenmelidir. Pano cihazları erişimi sadece yetkili personel tarafından mümkün olan kilit altında tutulan elektrik odalarındaki panolar içerisine monte edilmelidir.
Bükümlü kablo çifti
-Sisteme bağlı tüm ekipmanlar kolayca sökülemeyecek şekilde monte edilmelidir.
– Bükümlü kablo çifti bina içerisinde veya bina dışarısında görünür bir şekilde olmamalıdır.
-Eğer varsa modüllerin hırsızlığa karşı koruma aksesuarları kullanılmalıdır.
-Bina dışarısındaki veri hattı riskleri arttırmaktadır. Bu nedenden dolayı dış alanda bulunması gereken
tesisat erişimin mümkün olduğunca zor olabilmesi için yer altından yapılmalıdır.
-Dış ortam, otopark, WC ve benzeri erişimin daha kolay olduğu mekanlardaki cihazlar bağımsız bir
hatta dahil edilmelidir. Bu hattı ana hatta bağlayan hat birleştiricilerde sisteme girişi engellemek için
filtre tablosu mutlaka oluşturulmalıdır.
-KNx sistemi için BAU şifresinin kullanılması da sistemin yeniden programlanabilmesini önlemek için
etkin koruma şeklidir.
Bina içerisinde IP kablolama ve BT güvenliği
-Bina otomasyonu ürünleri için mümkünse bağımsız bir LAN veya WLAN ağı kurulmalı ve cihazları
(router, modem, switch) kullanılmalıdır.
-IP ağları için kullanılan normal güvenlik mekanizmaları KNX/free@home sisteminde bağımsız olarak
kullanılmalıdır. Bunlar;
*Ağ ve bilgisayarlar güvenlik duvarı ve anti virüs programları tarafından korunmalıdır.
*Kablosuz ağ mutlaka WPA2 veya üstü şifreleme sistemi ile korunmalıdır.
*Karmaşık şifreler kullanmak yetkisiz kişilerin sisteme girişini zorlaştıracaktır.
*MAC filtreleme kullanmak güvenliği arttıracaktır.
Güvenli bir şifre oluşturma
-Şifre minimum 8 karakterden oluşmalıdır.
-Şifre noktalama işaretleri, rakam ve büyük/küçük harf içermelidir.
-Sık sık değiştirilmelidir.
Uzaktan erişim ve kontrol
-KNXnet/IP routing ve KNXnet/IP tunelling şifreleme olmadan internet ile kullanımı çok güvenli
değildir. Bu nedenle router hiç bir port kullanıma açılmamalıdır. Bu free@home sisteminizin
internette yetkisiz kişilerin müdahale etmesine yol açabilir.
-İnternet üzerinden sisteminize erişim aşağıdaki şekilde olmalıdır.
*VPN bağlantı
*Üreticinin sağladığı bulut bağlantısı
MyABB-Livingspace ABB nin uzaktan bağlantı çözümüdür
MyABB-Livingspace in avantajlı yönü derin IT bilgisine sahip olamdan kolayca kurulum yapabilmenizdir. My.abblivingspace sitesine erişim sağladıktan sonra yönergeleri takip ederek kolayca kayıt olabilirsiniz. MyABB-livingspace mobil cihazlarınız ile sisteminiz arasında köprü oluşturur. İletişim uçtan uca şifreli ve TLS dir. Bu sayede kullanıcı evini herhangi bir risk olmadan güvenli bir şekilde kontrol edebilir.
Bilgi için:
Ülke Kurumsal İletişim Departmanı:
ABB Türkiye
Contact center: 0850 333 111 222
Contact.center@tr.abb.com