BREAKING

0

Cloud & Ασφάλεια

Άρθρο του Λευτέρη Κανέλλου – Ιδρυτή της Security Distribution Center S.D.C

Το Cloud έχει πλέον μπει στη καθημερινότητα μας, από την απλή ανταλλαγή μηνυμάτων με Viber ή Facebook, την εφαρμογή της τράπεζας που συνεργαζόμαστε, τις εφαρμογές Netflix & Spotify για ταινίες και μουσική στο κινητό μας. Τα αυτοκίνητα μας γίνονται «έξυπνα» με κάποιο cloud να παρακολουθεί τη μηχανική τους κατάσταση, καλώντας τον ιδιοκτήτη να προσέλθει στο συνεργείο για προληπτική συντήρηση πριν μία βλάβη τον αφήσει στο δρόμο. Τα σπίτια μας είναι online και λειτουργούν αυτόνομα και υπακούν στην κάθε μας επιθυμία!

Η ραγδαία εξέλιξη των υπηρεσιών cloud ήρθε ως απάντηση των περιορισμών που έχουν τα συστήματα και οι ηλεκτρονικές συσκευές. Η τεράστια επεξεργαστική δυνατότητα που προσφέρουν οι φάρμες με server, σε συνάρτηση με τη σημαντική αύξηση της ταχύτητας του διαδικτύου μέσω ευζωνικής, κινητής ακόμα και δορυφορικής επικοινωνίας, επέτρεψε στα συστήματα να γίνουν πραγματικά «Έξυπνα».

O δρόμος άνοιξε!

Τα τελευταία χρόνια ήρθε και η σειρά των συστημάτων συναγερμού, αφού υπάρχουν ήδη εφαρμογές από κατασκευαστές που επιτρέπουν στο χρήστη πρόσβαση στις βασικές λειτουργίες όπως οπλισμού και αφοπλισμού από το κινητό του. Το κύριο όφελος ασφαλείας που προέκυψε από την ένωση ενός συστήματος στο δίκτυο, είναι η απρόσκοπτη επικοινωνία με τα κέντρα λήψεως σημάτων. Η επικοινωνία είναι άμεση και δίνεται η δυνατότητα συνεχούς παρακολούθησης, σε αντίθεση με τις παραδοσιακές τηλεφωνικές γραμμές που επικοινωνούν σε συγκεκριμένο χρόνο για παρακολούθηση της κατάστασης του συστήματος. Αυτό έδωσε τη δυνατότητα στα κέντρα λήψεως σημάτων, να δημιουργήσουν υπηρεσίες βασισμένες στη συνεχή παρακολούθηση της κατάστασης συστημάτων με διαφορετικές χρεώσεις.

Είναι ξεκάθαρο λοιπόν ότι ο δρόμος έχει ανοίξει και το Cloud θα επιτρέψει στους εγκαταστάτες συστημάτων ασφαλείας να εξελιχθούν και να γίνουν και οι ίδιοι πάροχοι υπηρεσιών, χρησιμοποιώντας τις νέες δυνατότητες για καλύτερη εξυπηρέτηση των πελατών τους. Ιδέες εφαρμογής υπάρχουν πολλές και οι τεχνικές εταιρείες μπορούν εύκολα να διαφοροποιηθούν από τον ανταγωνισμό σχεδιάζοντας διαφορετικές υπηρεσίες. Για παράδειγμα, με τον ίδιο τρόπο που οι αυτοκινητοβιομηχανίες «προσέχουν» τα οχήματα πριν να παρουσιάσουν βλάβη, οι εγκαταστάτες μπορούν να προσέχουν τα συστήματα συναγερμού σε τεχνικό επίπεδο με ένα μηνιαίο συνδρομητικό κόστος, παρακολουθώντας την κατάσταση των συστημάτων των πελατών συνδρομητών τους και να ενημερώνονται για πιθανές βλάβες πριν ακόμα το αντιληφθεί ο ίδιος ο πελάτης. Ήδη στην Αμερική εταιρείες προσφέρουν συντήρηση που περιλαμβάνει 5 χρόνια εγγύηση ολικής αντικατάστασης του εξοπλισμού, νοουμένου ότι ο πελάτης πληρώνει τη συνδρομή τεχνικής παρακολούθησης του συστήματος για βλάβες.

Νέες προκλήσεις

Στο τεχνικό κομμάτι τώρα, η πρώτη γενιά συστημάτων λειτουργεί με την απευθείας ένωση της εφαρμογής του χρήστη με το σύστημα συναγερμού του μέσω διαδικτύου, που προϋποθέτει το άνοιγμα «πορτών» στο δίκτυο του χρήστη. Από μόνο του το άνοιγμα πορτών σε ένα δίκτυο δεν είναι καλή ιδέα καθώς είναι σχετικά εύκολο να διενεργηθούν διάφορα cyber attacks, όπως man in the middle τεχνικές, με αποτέλεσμα ο hacker να μπορεί σχετικά εύκολα να πάρει τον έλεγχο του συστήματος. Το Cloud ουσιαστικά άλλαξε τα δεδομένα, λόγω του ότι ο χρήστης δεν επικοινωνεί ποτέ απευθείας με το σύστημα του, αλλά μόνο μέσω ενός server που έχει τον αποκλειστικό δίαυλο επικοινωνίας με το σύστημα.

Όπως ήταν αναμενόμενο όμως, οι νέες δυνατότητες έφεραν και νέες προκλήσεις ασφαλείας, που πρέπει να αναλογιστούμε πριν προτείνουμε ή χρησιμοποιήσουμε μία τεχνολογία στον πελάτη. Οι πληροφορίες που είναι σημαντικό να έχουμε, κάποιες φορές είναι δύσκολο να τις αποκτήσουμε, παρόλα αυτά η αναζήτηση τους βοηθά όλο τον κλάδο της ασφάλειας να αναβαθμιστεί και να προχωρήσει οπότε καλό είναι να τις ζητήσουμε.

Η ευθύνη λειτουργίας του cloud που χρησιμοποιούμε για να ενωθούμε στο όποιο σύστημα ανήκει στην εταιρεία κατασκευής του συστήματος. Συχνά παρέχεται ως υπηρεσία από εξωτερικό συνεργάτη λόγο έλλειψης τεχνογνωσίας του κατασκευαστή. Οπότε προκύπτουν σημαντικά ερωτήματα. Ο κατασκευαστής ή ο συνεργάτης τηρούν τα διεθνή πρότυπα ασφαλείας; Η πλατφόρμα διαχείρισης είναι εγκατεστημένη – παρέχεται από εγνωσμένης αξίας παγκοσμίου φήμης πλατφόρμας π.χ Microsoft ή Amazon, με τα απαραίτητα διαπιστευτήρια; Η εφαρμογή του χρήστη και του επαγγελματία είναι ελεγμένη από αξιόπιστο ελεγκτικό οίκο για «τρύπες» ασφαλείας;

Η προσωπική μου έρευνα αλλά και της ομάδας Μηχανικών – IT της SDC τα τελευταία 5 χρόνια δείχνει ότι πολλοί κατασκευαστές συστημάτων συναγερμού δεν έχουν πάρει ακόμα σοβαρά την ασφάλεια των προϊόντων τους. Σημαντικά κενά ασφαλείας προκύπτουν τόσο από την επικοινωνία των χρηστών με τους servers, όσο και από τις ίδιες τις εφαρμογές που ελέγχουν απομακρυσμένα το σύστημα συναγερμού.

Η πρόταση της alarm.com

Η προσπάθεια εξεύρεσης μίας σοβαρής, ώριμης λύσης, λαμβάνοντας υπόψη τις προκλήσεις που περιέγραψα πιο πάνω, μας οδήγησε στη συνεργασία με την μεγαλύτερη εταιρεία στον χώρο, μίας εταιρείας που εξειδικεύτηκε στο cloud, φέρει μια εμπειρία 15 ετών και πέρα των 6 εκατομμυρίων συνδρομητών. Η alarm.com και όποιες λύσεις ακολουθήσουν το παράδειγμα με την πόλωση να βρίσκεται στην τεχνογνωσία στο τομέα της πληροφορικής αποτελούν το μέλλον στο χώρο της ασφάλειας.

Το επιχειρηματικό μοντέλο της alarm.com δημιουργήθηκε για να υφίσταται ως ο συνδετικός κρίκος μεταξύ του διανομέα, του εγκαταστάτη, του κέντρου λήψεως σημάτων και του τελικού πελάτη. Το μοντέλο διασφαλίζει με διάφορους τρόπους, τον επαγγελματία που διατηρεί τη σχέση με τον πελάτη. Οι επιλογές σε προϊόντα είναι περιορισμένες ούτως ώστε να διασφαλιστεί πρωτίστως η αξιόπιστη μετάδοση της πληροφορίας στους servers της alarm.com, αλλά και η ποιότητα των υλικών.

Η alarm.com έχει βάση το συναγερμό αλλά συνδέει μέσω ασφαλισμένης επικοινωνίας, κάμερες, φώτα, θυροτηλεόραση, μετρητές κατανάλωσης ηλεκτρικού ρεύματος και άλλα. Ο συναγερμός και οι κάμερες μπορούν να είναι καλωδιωμένα αλλά και ασύρματα ανάλογα με το τι επιλέγει ο εγκαταστάτης. Ο αυτοματισμός είναι μέσω του πρωτοκόλλου z-wave αλλά και εδώ τα προϊόντα που έχουν επιλεχθεί είναι συγκεκριμένα.

Σε γενικές γραμμές, η κύρια διαφοροποίηση βρίσκεται στο ότι η πλατφόρμα αυτό-εκπαιδεύεται μέσω της ανάλυσης των δεδομένων που προκύπτουν από τη χρήση αναδεικνύοντας στο χρήστη οποιεσδήποτε απρόβλεπτες συμπεριφορές.

Σε επόμενο άρθρο θα αναλύσουμε με λεπτομέρεια τη γκάμα και τις δυνατότητες της λύσης.
Εκπαίδευση και πιστοποίηση στην πλατφόρμα της alarm.com by SDC διαθέσιμη για αδειούχους επαγγελματίες εγκαταστάτες σε Ελλάδα και Κύπρο. Επικοινωνήστε μαζί μας στο 2152157000 για Ελλάδα και 7777 7720 για Κύπρο.

0 Comment

Post a Comment

(required)
(required - never published nor shared)