Pametna brojila ugrađuju se u mnogim zemljama svijeta što zajedno s razvojem raznih sustava za kućnu automatizaciju polako vodi do nastajanja pametnih kuća. U pametnoj kući sustavi su povezani s pametnim brojilom, od kojeg dobivaju informaciju o trenutnoj cijeni električne energije i o stanju u mreži te sa senzorima koji su postavljeni u kući i otkrivaju položaj ukućana. Sve to vodi do značajne uštede energije i olakšava ukućanima svakodnevni život.
Međutim, takva umreženost sustava i komunikacija kuće s mrežom preko pametnog brojila predstavljaju potencijalnu opasnost za razne sigurnosne prijetnje. Napadač bi mogao doći do privatnih informacija o članovima kućanstva i iskoristiti ih na razne načine (npr. senzori iz kuće daju informaciju kada nikoga nema kod kuće što napadaču olakšava provalu). Osim toga, pametno brojilo je napravljeno tako da operator električne mreže može isključiti kućanstvo iz mreže pa bi napadač potencijalno mogao učiniti isto i s čitavim četvrtima ili čak gradovima.
Zbog svega navedenog očito je da je sigurnost sustava u pametnoj kući od iznimne važnosti. U ovom se dokumentu ukratko opisuje rad pametne mreže i pametne kuće te s aspekta sigurnosti analizira pametna kuća.
Sustavi za kućnu automatizaciju polako se šire na tržištu, a sve više zemalja uvodi i pametna električna brojila u kućanstva. Uvođenjem tih tehnologija obične kuće postaju tzv. pametne kuće. Iako je danas broj pametnih kuća (posebice u Hrvatskoj) relativno malen, sigurno je da će se idućih godina brzo povećati. Tom će rastu zasigurno pridonijeti i razvoj pametnih elektroenergetskih mreža koje su, ako je suditi po trenutnom trendu u elektroenergetici, budućnost elektroenergetskog sustava, a temelje se na pametnim kućama i dvosmjernoj komunikaciji u mreži.
Jedna od osobina pametne kuće je međusobna komunikacija sustava u kući, ali i komunikacija kuće s električnom mrežom preko pametnog brojila. Ta je umreženost glavni razlog zbog kojeg je potrebno dobro proučiti i osigurati sigurnost sustava pametne kuće. U potencijalnom scenariju u kojem bi se napadač uspješno spojio na sustav, mogao bi dobiti mnoge privatne informacije o korisniku. Primjerice, pametne kuće tipično imaju senzore pokreta u prostorijama pomoću kojih je moguće automatski regulirati rasvjetu i klimatizaciju radi uštede energije. Informacije s tih senzora napadaču bi omogućile praćenje položaja ukućana i provaljivanje u kuću u trenutku kada nikoga nema doma.
S obzirom na to tko održava sustave u pametnoj kući i brine se za sigurnost razlikuju se tri modela. U prvom modelu za sve je odgovoran vlasnik kuće (ili netko od ukućana). Taj se model preporuča samo ako je netko od ukućana dovoljno stručan za održavanje sustava i brigu o njegovoj sigurnosti. Za ostala kućanstva preporuča se koristiti neki od druga dva modela u kojima se briga o sustavu prepušta vanjskoj organizaciji koja se specijalizirala za to. U toj situaciji samo treba paziti da se toj organizaciji ne omogući preveliki pristup privatnim podacima.
Najveća opasnost koja prijeti pametnoj kući je da napadač dobije pristup sustavu kao neovlašteni korisnik. Najbolji način sprječavanja navedene opasnosti je dobra kontrola pristupa. Potrebno je dobro proučiti i definirati prava za svakog korisnika. Veliku opasnost predstavljaju napadi uskraćivanja usluga (eng. Denial of Service) koji bi potencijalno mogli izazvati prekid u radu sustava. Zbog njih je važno imati vatrozid (eng. Firewall), ali još je važnije napraviti sustav na način da se u takvoj situaciji sam ponovno pokrene i učita spremljene postavke.
Sustav koji je potencijalno najkritičniji sa sigurnosnog aspekta je pametno električno brojilo. Ono je povezano sa svim ostalim pametnim sustavima u kući. Osim toga, napadač bi mogao i promijeniti definiranu cijenu električne energije i tako upravljati troškovima.
Nažalost, trenutno ne postoji studija koja bi detaljno proučila te potencijalne sigurnosne probleme pametne kuće pa nije poznato koji od potencijalnih napada predstavljaju stvarnu, ostvarivu prijetnju.
Posljednje sigurnosne preporuke