Impianto Domotico Accesso Da Web

[franco1]

In questi giorno ho sentito molto parlare di sicurezza in merito all'accesso da remoto di un impianto domotico. Sembra che il rischio di accesso, da parte di male intenzionati, sia concreto. Non essendo un esperto di reti vi chiedo: ma quando uno mette un apparecchio a casa che permette l'accesso di periferiche remote, in questo apparecchietto non mette gli indirizzi caratteristici delle apparecchiature autorizzate?

Scusate so non mi esprimo tecnicamente...spero di essere stato chiaro.

Un saluto a tutti.

[smoothhands]

Ciao franco1,

l'accesso da parte di dispositivi esterni a un impianto domotico

ricade nell'ambito della sicurezza delle reti informatiche.

Generalmente il dispositivo esterno (potrebbe benissimo essere

un cellulare) accede ad internet tramite un indirizzo ip

assegnatogli dall'operatore telefonico e quindi sta su una

sottorete differente di quella di casa e per giunta

l'indirizzo ip varia ad ogni connessione (quindi non puoi fare affidamento

se protezioni basate su identificativo dell'indirizzo).

Magari funzionava quando si inviavano gli sms che si

controllva il numero di telefono.

A questo punto gli scenari possono essere differenti.

Senza entrare troppo nel dettaglio si può pensare

di pubblicare su internet (ci sono metodi differenti -

dinamici o statici) il server web domotico ed accedervi

dal dispositivo mobile su connessione protetta oppure

creare una connessione vpn tra mobile e rete di casa.

In questo secondo caso il terminale mobile acquisterebbe

accesso alla rete domotica come se fosse realmente

entro le mura di casa e potrebbe vedere tutti gli

apparati connessi alla rete privata.

In entrambi i casi i protocolli utilizzati consentono metodi

di cifratura e protezioni che vengono largamente impiegati

da qualsiasi sistema informatico da tempo (banche, aziende, etc..)

Ovvio che ogni tanto si sentono storie di violazione di dati e

accessi a siti più o meno protetti con conseguente allarmismo

diffuso e demonizzazione delle reti informatiche e chi ne

ha più ne metta.

Io non perderei il punto di vista e, come per un classico

sistema d'allarme, la possibilità di aggirare le protezioni

potrebbe esserci... ma quante risorse richiedono da parte

di un presunto violatore?

Il sistema è configurato a dovere e tutto è impostato correttamente?

Chi ti predispone l'impianto ovviamente deve sapere il fatto suo ;-)

Per me sono sistemi che funzionano bene, si ricade ormai nell'ambito

delle reti informatiche e da temposono tecnologie disponibili a tutti

e largamente adottate.

[del_user_56966]

In questi giorno ho sentito molto parlare di sicurezza in merito all'accesso da remoto di un impianto domotico. Sembra che il rischio di accesso, da parte di male intenzionati, sia concreto.

e non solo questo, il rischio di sicurezza è presente anche in varie soluzioni anche che non riguardano solo l'accesso da remoto come non riguardano solo la Domotica

Però dato la delicatezza dell'argomento non è da affrontare su Forum pubblici.....

[Fulvio Persano]

Ciao.

Però dato la delicatezza dell'argomento non è da affrontare su Forum pubblici.....

Potresti anche avere ragione,però,visto che l'argomento è trattato in Rete come qualsiasi altro argomento e finchè non si entra a fondo nei dettagli o si pubblica qualcosa di strettamente riservato,credo che possa continuare qui.

Comunque lascio l'ultima parola a Bruno,oltre che al resto dello Staff.

[franco1]

Scusate l'ignoranza ma quando dicevo "indirizzi delle apparecchiature autorizzate" mi riferivo al fatto che ogni dispositivo (Pc, cell, ecc.) ha un proprio indirizzo "personale" non quello che gli assegna la rete

[smoothhands]

Probabilmente ti stai riferendo al mac address dell'interfaccia di rete

ma purtroppo esistono metodi detti di mac spoofing che permettono

di modificare questo identificativo.

Di conseguenza sarebbe meglio non basare un metodo di protezione

solo su questo tipo di controllo.

Se hai tempo di leggere un pò di roba puoi cercare informazioni su

"autenticazione forte" e "sicurezza ssl/tls" e "connessione in vpn".

Ovviamente il sistema domotico, o meglio il dispositivo collegato

al sistema domotico che ti permette il controllo da remoto, deve

consentire queste forme di protezione altrimenti il tuo sistema

domotico è esposto in rete senza protezioni.

[franco1]

Grazie per la risposta.

Vorrei chiedervi....ma se l'identificativo dell'apparecchio (mac address) è falsificabile, come fanno le forze dell'ordine a beccare (perchè li beccano) quelli che fanno le truffe via internet?

[smoothhands]

...e che ne so?!...

vabbè... non è detto che tutti siano dei maghi dell'informatica.

In ogni caso se vuoi collegarti a internet da un gateway di

qualche tipo ci devi passare.

In ogni caso, mac address reale o fake, la tua connessione

viene registrata e quindi immagino il gioco sia quello di tracciare

la tua navigazione e avere accesso ai log dei server.

Esistono infatti reti che cercano di garantire il più possibile

l'anonimato tramite meccanismi di rimbalzo tra server

(detta in gergo maccheronico) ma anche li alla fine

li hanno giustamente beccati.

Poi alla fine l'anello più debole della catena viene fuori

che è sempre l'uomo stesso... se ti fai fregare o sei

distratto a poco conta la tecnologia.

Oh... questo indistintamente che sei dalla parte dei

buoni o dei cattivi.

Modificato: 12 dicembre 2013 da smoothhands

[brixia67]

Riguardo il discorso della Polizia, li beccano perchè se non sei più che super sgamato, le tracce in rete della tua connessione le lasci, anche se modifichi la tua identità, ci vuole tempo ma ci si arriva...

ricordatevi che siamo tutti tracciati e controllati...quindi.