לחץ ״אנטר״ כדי לדלג על התוכן

למה אני לא רוצה בית חכם

הכותרת המקורית לא שלי, היא של מתי אלפר מתוך כתבה בדה-מרקר על למה הוא – ״לא רוצה בית חכם״. באופן די חריג, החלטתי לפרסם פוסט שמציג את דעותיי ועמדתי בנוגע לנושא הכתבה ולכתבה עצמה. 

הכתבה זמינה כאן, נראה כי הקישור לנייד פתוח לכלל הקוראים.

״כל יחידת קצה שאתם מחברים בבית החכם "משוחחת" עם שרת שיושב בענן – לרוב בצורה לא מאובטחת, בסין״.

מתי אלפר – דה-מרקר

אז לא. לא כל יחידת קצה ״משוחחת״ עם שרת שיושב בענן (מיד נגע במיקום השרת). תכנון נכון של בית חכם ושימוש בפרוטוקולים ייעודיים כדוגמת Zigbee או Z-wave (וגם וייפי) מתקשרים בפרוטוקול מאובטח ואם רוצים, פנימי לחלוטין.  אין שום תקשורת חיצונית. בית חכם מבלי שיהיה כלל מחובר לאינטרנט. אך גם אם בחרתם שלא, זה לא אומר שלמישהו יש גישה למוצר או למידע שלכם. רחוק מזה.

״שרת שיושב בסין״כמעט אף פעם השרת לא יושב בסין. הרוב המוחלט ואפילו חלק מהחברות הסיניות (סונוף לדוגמה) משתמשות בשירותי הענן של אמזון או מיקרוסופט. עלויות השרתים והתחזוקה פשוט עולה המון, זו הסיבה שאמזון ומייקרוסופט מרוויחות כל כך הרבה על שירותי הענן שלהן. כמעט אף אחד לא עושה את זה בעצמו בימינו.

ואגב, זה אולי נשמע מפחיד, אבל המיקום הפיזי של של השרת לא אומר הרבה על רמת אבטחתו. ובכלל, רוב זליגות ומכירות המידע שאנחנו שומעים עליהן לא נובעות מבעיות אבטחה בשרת עצמו, אלא בחברה שמחזיקה במידע והרצון או היכולת שלה לשמור עליו.

ענן בסין או באירופה, לא בטוח שזה משנה.

״לרוב בצורה לא מאובטחת״ – בהמשך לפיסקה הקודמת, אוסיף ואומר שכמעט לא יצא לי לראות מוצר בית חכם שמשתמש בפרוטוקול לא מאובטח. אגב, הפעם היחידה שדווקא כן ראיתי, הייתה של חברה ישראלית וגם הם כבר דאגו לאבטח את התקשורת.

״כמעט לא מצאתי מוצרי קצה בעלי תו תקן ישראלי״ –  לשמחתי דווקא מספר המוצרים עם תו תקן ותמיכה ברשת החשמל הישראלית הולך וגדל. היום ניתן להשיג כבר כמעט כל מוצר בית חכם עם תו תקן ישראלי (ואני מכיר עוד כמה בתהליך). אז נכון, תהליך הבדיקות ותו התקן מוסיפות למחיר הסופי, אך גם דואגות ליותר בטיחות ואיכות במוצר. האם להשתמש בהם בלבד? ההחלטה היא רק שלכם.

אגע בכמה נקודות (נדירות) נכונות בכתבה: ״אין ביטחון שנתוני השימוש לא יועברו לצד שלישי״. זה נכון. עוד לפני שהחברה שמכרה לכם את המוצר החליטה כמה המידע שלכם שווה והאם היא רוצה למכור או לשמור עליו, מדובר בתוכנה, ובתוכנה יש באגים וחורים. גם אם זו החברה הטובה ביותר בתחומה, שום דבר לא חסין במאה אחוז.

לגבי עניין העברת המידע לצד שלישי, אני יכול להגיד לכם לקרוא את ״הסכם המשתמש״ לפני כל שימוש במכשיר חדש, אבל כנראה שתצחקו עלי. מצד שני, אם אנחנו מסכימים לכל מה שרשום שם מבלי שקראנו מילה, ייתכן שמתישהו המידע שלנו יגיע למקום שלא היינו רוצים. חשוב להכיר מעט את החברה ממנה רכשתם מוצר, אם לא שמעתם עליה מעולם, נסו לגגל עליה לפני הרכישה.

״חשוב להשתמש בהם (מוצרי IoT) בצורה מושכלת ובטוחה״ – כללי אבל נכון. תבדקו מה אתם מכניסים הביתה, תבדקו כפליים אם זה מתחבר לרשת החשמל (על ידי חשמלאי כמובן) ותבינו קצת על איך זה עובד. אם יש לכם שאלות, אתם מוזמנים לשאול אותי או להתייעץ בקבוצות הפייסבוק ״עוזרות קוליות״ ובית חכם D.I.Y״

כמובן שיש סכנות בבית חכם. אני האחרון שיגיד לטמון את הראש בחול ולהגיד ״הכל טוב״. אך חשוב להציג את הדברים באופן ניטרלי ולבדוק את העובדות והטענות. פרסמתי בעבר פוסט המתאר חלק מהסכנות ונקודות התורפה בבית חכם וגם דרכים להתגונן מפניהן ולהפחית את האפשרות לפגיעה.

אהבתם את הפוסט? עקבו אחר עמוד הפייסבוק של הבלוג.