Cyberataki dotyczą dziś w zasadzie każdego. Codziennie logujemy się do setek stron, portali, usług bankowych czy aplikacji wykorzystując do tego smart urządzenia. O ile zhakowanie naszego konta social media może wiązać się z nieprzyjemnościami i utratą cyfrowej tożsamości, a włamanie na nasze konto bankowe może pozbawić nas oszczędności, to zhakowanie naszego inteligentnego domu może stanowić realne zagrożenie dla nas i naszych bliskich. System Nazca, który rozwijamy w APA Group, jest projektowany w taki sposób, by ograniczyć możliwość ataku praktycznie do zera, a teraz zyskał jeszcze dodatkowego sprzymierzeńca – firmę Cyberus Labs, oferującą innowacyjny sposób zabezpieczeń cyfrowych.
Wraz z rozwojem internetu rzeczy ataki hakerskie z pewnością staną się jeszcze częstsze, a my jako użytkownicy musimy mieć tego pełną świadomość i podejmować działania, które zminimalizują takie ryzyko. Oprócz funkcjonalności, niezawodności czy wygody, jaką oferują systemy inteligentnego budownictwa, priorytetem w ich wyborze powinno być także bezpieczeństwo użytkowników i własności, którą zarządzają. Nie może być dziś mowy o aplikacjach tego typu, które bagatelizują znaczenie tego czynnika. I to zarówno jeśli mowa o bezpieczeństwie danych gromadzonych przez taki system, jak i bezpieczeństwie związanym z bezpośrednim dostępem użytkowników do platformy – czyli uwierzytelnianiem i autoryzacją. W systemie Nazca inżynierowie APA Group zastosowali różnorodne rozwiązania zwiększające bezpieczeństwo użytkowników i ciągle szukają nowych, które mają ten aspekt jeszcze udoskonalić. Jednym z nich jest integracja platformy z unikatowym systemem ELIoT Pro, opracowanym przez katowicką firmę Cyberus Labs, uznanym przez Komisję Europejską jako przełomowe. Nowy sposób uwierzytelnienia całkowicie eliminuje potrzebę używania haseł i sprawia, że przejęcie naszego konta przez hakera staje się praktycznie niemożliwe.
„Coraz częściej słyszymy pytanie ze strony klientów o poziom bezpieczeństwa w aplikacji. Dzisiaj jest to już oczywiste, że wymaga się od nas podania informacji na temat różnego poziomu zabezpieczeń. Cyberbezpieczeństwo stało się elementem krytycznym, w podejmowaniu decyzji przez inwestorów, co do wyboru najlepszego systemu zarządzania budynkiem. Korzystając z bankowości internetowej wszyscy jesteśmy przyzwyczajeni do pokonywania różnych progów autoryzacji. Jest to skomplikowany proces. Klienci oczekują natychmiastowego działania i efektów. Nie może być to okupione brakiem zabezpieczeń. Zarządzanie automatyką budynkową musi być sprawne i komfortowe. Dlatego postanowiliśmy wykorzystać intuicyjne podejście Cyberus Labs. Zaawansowany technologicznie, lecz szybki sposób autoryzacji. Natychmiastowe działanie.” – Artur Pollak, Prezes Zarządu APA Group
ELIoT Pro nie wymaga od użytkownika żadnego hasła ani loginu, eliminuje także dodatkowe zabezpieczenia, jak na przykład kody SMS. Uwierzytelnienie odbywa się za pomocą aplikacji mobilnej zainstalowanej na smartfonie użytkownika. Logowanie jest więc dużo szybsze, łatwiejsze i zapewnia wyższy poziom bezpieczeństwa – haker nie ma informacji (hasła czy kodu), który może wykraść. Wszystko to sprawia, że system jest odporny na ataki przechwytujące, ataki phishingowe, MITM (man-in-the-middle) oraz MITB (man-in-the-browser). Nie ma tu także możliwości przejęcia kontroli nad aplikacją.
W procesie autoryzacji ELIoT Pro wykorzystuje jednorazowy kod oparty o metodologię One-Time-Pad, a urządzenia komunikują się między sobą za pośrednictwem dźwięku transmitowanego przez głośniki (to unikatowa technologia opracowana przez inżynierów z Cyberus Labs). Dźwięk emituje witryna WWW lub aplikacja będąca składową systemu Nazca, uruchamiana na komputerze użytkownika w systemie Windows, a smartfon przechwytuje go i uwierzytelnia użytkownika.
System używa także steganografii, czyli techniki ukrywania treści w komunikacji, a dodatkowo możliwe jest także wprowadzenie dodatkowych zabezpieczeń w postaci biometrii lub dodatkowych czynników uwierzytelnienia.
Możliwe jest także zastosowanie modelu, gdzie system Nazca wykorzystuje zbiór już istniejących użytkowników, znanych systemowi ELIoT Pro i uwierzytelnionych (np. klienci innego systemu wykorzystującego ELIoT Pro). Wtedy mogą oni korzystać z interfejsu użytkownika platformy Nazca i system nadal rozróżnia kto wykonał jakie operacje za jego pomocą. Z punktu widzenia użytkownika płynnie przechodzi się z wykorzystywania jednej usługi do drugiej – za pomocą tego samego klucza i metody logowania, nie trzeba więc dokonywać żadnych dodatkowych rejestracji, zakładać osobnych kont itp.
ELIoT Pro dysponuje dużą liczbą specyficznych informacji, których może użyć do wykrywania ewentualnych prób nieuprawnionego użycia klucza (unikalne identyfikatory urządzenia, wykrywanie prób podszywania się pod użytkownika i jego urządzenie, dane geograficzne prób logowania itp.). Sama metoda jest częścią większego systemu zapewniania cyberbezpieczeństwa ELIoT, który otrzymał dofinansowanie z programu unijnego SME Instrument przeznaczonego dla najbardziej innowacyjnych projektów europejskich. System zajmuje się cyberbezpieczeństwem, obejmującym obszary: bezhasłowego uwierzytelnienia użytkownika, algorytmami służącymi do wzajemnego uwierzytelnienia urządzeń i szyfrowania komunikacji między nimi, monitorowaniem systemu i jego komponentów, wykrywaniem awarii, anomalii oraz cyber incydentów, a także predykcyjnym utrzymaniem ruchu.
Cyberus Labs z pewnością zwiększy bezpieczeństwo korzystania i logowania się do platformy Nazca, warto jednak wiedzieć, że platforma opracowana przez inżynierów APA Group od początku projektowana była z myślą o bezpieczeństwie użytkowników i w jej ramach stosujemy wiele różnorodnych strategii mających zapobiegać ewentualnym atakom hakerskim. Wśród najważniejszych warto szczególnie zwrócić uwagę na poniższe.
Kwestia kontroli dostępu użytkownika do systemu to zagadnienie bardzo szerokie i zależy od różnych czynników – zwróćmy jednak uwagę na bezpieczeństwo Nazca w wymiarze technicznym, wdrożeniowym i używania przez docelowego odbiorcę.