La sicurezza e il controllo della casa domotica

Qualcuno ti ha detto che il controllo da internet non è sicuro?

Sarebbe come dire che tutto internet non è sicuro. Quello che c'è di sicuro è che chi te lo ha detto potrebbe non essere informato su quanto è evoluta la sicurezza dei sistemi che lavorano su rete, oppure poteva essere spinto da altri interessi.

Se ti vuoi informare sull'argomento c'è molto materiale sulla rete, noi ti abbiamo fatto un piccolo riassunto che può esserti utile per iniziare a diventare un esperto della materia.

Il controllo a distanza

Ogni qual volta si desidera controllare a distanza un qualsiasi processo, è inevitabile dover parlare del fattore sicurezza della connessione remota utilizzata per raggiungere l'oggetto da controllare.

Kalì utilizza a pieno le medesime tecniche che sono utilizzate sui server WEB professionali, quelli che gestiscono anche il tuo conto corrente. Il sistema di supervisione della domotica Kalì , che è denominato XBULL, è di fatto una miniaturizzazione di un server WEB professionale, la differenza è solo nelle dimensioni: mentre un server WEB pubblico gestisce centinaia di siti WEB e centinaia di connessioni contemporanee, XBULL deve gestire un solo sito WEB (la nostra casa) e accettare poche connessioni contemporanee.

E' stato ampiamente documentato che normalmente i problemi di sicurezza si verificano per negligenze degli amministratori di sistema e per leggerezza nelle password di accesso, se fai installare il sistema ad un professionista qualificato sarà molto più difficile entrare in casa attraverso la rete che non attraverso la più resistente delle porte blindate.

Di seguito un breve approfondimento delle sicurezze che la tecnologia WEB ti mette a disposizione che ti potranno essere utili per decidere la tua strategia di protezione.

Oltre alle protezioni standard descritte qui di seguito, il sistema Kalì dispone di ulteriori protezioni che ti consentono di limitare l'accesso dai vari luoghi, alle diverse persone ed assegnare a ciascuna di esse un proprio livello di accesso.

Router/firewall

Il router è il dispositivo che connette la tua rete domestica al mondo internet, se hai una ADSL devi avere necessariamente un router. Anche il più economico dei router ha una funzionalità di firewall (muro di fuoco) ovvero uno sbarramento contro qualsiasi richiesta che arrivi dall'esterno che non sia stata da te sollecitata.

Per fare un esempio, quando navighi un sito hai fatto una richiesta ad un server, questo ti risponderà  e i suoi dati attraverseranno il firewall perchè la tua richiesta ha lasciato la strada aperta alla sua risposta. Qualsiasi altro tentativo di accesso sarà invece bloccato. Questa è la condizione predefinita al momento della installazione di un router ADSL, ovvero un router nuovo appena installato si comporta in questo modo.

Fino a quando non vorrai aprire una strada di accesso dall'esterno qualsiasi dispositivo all'interno della tua rete, compreso ll tuo sistema Kalì, non potrà mai essere navigato al di fuori della tua casa. Questa può essere una scelta di sicurezza estrema che ti consente di navigare in libertà il tuo sistema dalla rete domestica, ma non dall'esterno della tua casa.

Limitare l'accesso solo ad alcuni indirizzi IP

Qualsiasi utente connesso ad internet possiede un indirizzo unico, un po' come qualsiasi cittadino ha un proprio domicilio. Gli indirizzi nel mondo internet si chiamano indirizzi IP e sono composti da un gruppo di 4 cifre. Alcuni collegamenti hanno l'indirizzo IP statico, ovvero che non cambia mai, altri lo hanno dinamico che significa che può cambiare col tempo.

Quando decidi di aprire una strada attraverso il firewall per raggiungere il server XBULL di Kalì, puoi limitare l'accesso solo ad alcuni indirizzi IP. Per esempio se il tuo ufficio ha un indirizzo IP statico, ovvero che non cambia mai, puoi dare la possibilità di accedere a Kalì solo dall'ufficio dato che questo indirizzo è conosciuto ed è stabile. Di norma anche il tuo installatore di fiducia dovrebbe essere in possesso di un collegamento IP statico per cui puoi anche fare aprire una strada per lui in modo da consentirgli di fare una assistenza remota.

L'apertura del firewall solo ad alcuni indirizzi IP è molto sicura, un indirizzo IP è unico e non ci può essere una persona collegata ad internet che ha il medesimo indirizzo del tuo ufficio o del tuo installatore. E' come aver esteso un po' la rete domestica ad alcuni luoghi di tua fiducia. E' importante sottolineare che quando apri una strada dall'esterno, questa non è verso tutta la rete interna ma solo verso un particolare dispositivo e solo per un determinato servizio.

Naturalmente più apri verso l'esterno e più che dovrai proteggere il servizio che rendi visibile all'esterno e per questo Kalì possiede a sua volta una protezione di accesso che vedremo in seguito.

Aprire a tutti gli indirizzi IP esterni

Se hai esigenze di controllo durante la mobilità ad esempio se desideri controllare la casa dal tuo telefono portatile, devi necessariamente aprire il firewall per accedere al sistema Kalì da tutti gli indirizzi IP, o quasi dal momento che potresti fare una limitazione geografica per esempio all'Italia. Comunque in termini di sicurezza possiamo dire che è la stessa cosa far accedere al servizio da tutta Italia o da tutto il mondo e a questo punto la protezione è affidata quasi completamente al sistema Kalì.

Vale sempre la stessa cosa detta prima, ovvero che la strada aperta non lo sarà per tutta la tua rete domestica, ma solo sul server XBULL del sistema kalì e solo per un servizio, ovvero il server WEB. Tutti gli altri componenti del sistema kalì che sono connessi alla rete rimarranno oscurati dal firewall e nessuno potrà accederci dall'esterno.

Quello che stai esponendo alla rete pubblica è un WEB server (XBULL) che ha le stesse caratteristiche dei WEB server che gestiscono i siti internet. Se queste macchine avessero problemi di sicurezza, la rete internet a quest'ora non esisterebbe più.

Nonostante la sua semplicità di uso, XBULL è una macchina tecnologicamente molto avanzata, non prende i virus, grazie al suo sistema operativo che lo rende immune da questo tipo di problematiche, le sue dimensioni sono estremamente ridotte e i suoi consumi non superano i 15W a pieno regime.

Nella ipotesi che il tuo indirizzo IP venisse raggiunto da un malintenzionato, si troverebbe di fronte la maschera di accesso del sistema Kalì che richiede username e password, come accade quando vuoi accedere al tuo conto corrente attraverso il sito della tua banca. La sola differenza è che il sito della banca è conosciuto da tutti, il tuo indirizzo IP lo conosci solo te.

Quando assegni nome utente e password ad un utente, te compreso, per accedere in modo remoto al sistema Kalì, devi usare gli stessi criteri di sicurezza che utilizzeresti per dare nome utente e password al tuo conto bancario. Niente di più e niente di meno.

Qualsiasi mal intenzionato non potrà attaccare il sistema per guadagnare l'accesso in altro modo, tutte le strade sono sbarrate, Kalì si aprirà solo quando il nome utente e la password saranno corrette.

Quindi, se ti chiami Mario, non usare mai utente Mario e password Mario.

Protezione contro i tentativi automatici di accesso

Quando username e/o password sono errate, il sistema entra in pausa per un tempo che va dai 3 ai 5 secondi, scoraggiando quindi qualsiasi sistema automatico di ricerca password.

Restrizioni di accesso

Un qualsiasi utente autorizzato ad accedere a Kalì può appartenere ad uno tra 4 gruppi disponibili. Ciascun gruppo può o meno effettuare delle operazioni sul sistema anche in funzione di dove si trova.

Ad esempio se la domestica può accedere al sistema dalla rete interna, non potrà farlo quando sarà fuori perchè il suo account non sarà valido dall'esterno.

Ciascun gruppo di utenti potrà quindi accedere a ciascuna funzione nel seguente modo:

• Accesso non consentito
  
• Solo dal touch-screen principale (se esiste nel sistema, è una speciale versione di XBULL con schermo)
• Dalla rete locale
• Dalla rete esterna

Inoltre ciascun singolo utente può avere un accesso ulteriormente ristretto rispetto al gruppo di appartneneza.