Bezpečná regulace pomocí „chytrých“ mobilních zařízení
Internet pohltil svět všude okolo nás a postupně proniká i do všech oblastí lidské činnosti, ani svět hospodaření s energiemi, vodou, řízení vnitřního klimatu atp., mu nezůstal uzavřen. Právě naopak. Tento článek se zaměřuje na různé mobilní aplikace (software) mnoha firem i jednotlivců pro mobilní zařízení, které jsou zaměřené zejména na vzdálené ovládání různých typů zařízení sloužících k lokální regulaci nebo i na podporu a katalogové (informační) služby jednotlivých výrobců zařízení pro obor topenářství a instalatérství.
„Chytré“ mobilní zařízení
Dovolil jsem si dát první slovo do uvozovek, protože se spíše jedná o marketinkové přikrášlení tohoto pojmu. Pod mobilními zařízeními rozumějme pro účely tohoto článku mobilní telefony s operačními systémy:
– Android – používá ho mnoho výrobců hardwaru a obecně má největší podporu pro aplikace, na které se zaměřujeme v tomto článku.
– Windows Phone – v současnosti ho používá převážně společnost NOKIA, ale existují i další jako například HTC. Tato platforma má nejmenší podporu pro aplikace popsané v tomto článku, i když v budoucnosti lze očekávat zlepšení.
– iOS – pouze iPhone od společnosti Apple, který má také velkou podporu aplikací, na které se dále zaměřujeme.
Dalším typem velmi rozšířeného mobilního zařízení, které používá stejné operační systémy, uvedené výše, je tablet. Vyrábí je více výrobců, přičemž skupina výrobců hardwaru není zcela stejná jako u mobilních telefonů.
Co mají ale tablety i mobilní telefony shodné je, že instalace aplikací na ně probíhá v podstatě stejně. Ovládání je častokrát příjemnější na tabletu, zejména díky většímu dotykovému panelu a možnosti zvětšit ovládací dotyková pole zobrazená na panelu, případně zobrazit více detailů.
Pro úplnost uveďme, že operačních systémů pro dnešní mobilní zařízení je více, například FirefoxOS, MeeGo, BlackBerry, ale vzhledem k zaměření tohoto článku nemá velký smysl je zde popisovat.
Instalace aplikaci na mobilní zařízení a bezpečnost
Okolo tohoto tématu by se asi dalo napsat mnoho. Nicméně zaměřme se na naprosto základní pravidla, při jejichž dodržování zachováváme základní bezpečnost našeho mobilního zařízení a současně dostaneme požadovaný užitek. Popíšeme si také bezpečné zdroje získávání mobilních aplikací a průběh instalace.
Zdroje mobilních aplikací
Existuje mnoho zdrojů mobilních aplikací pro jednotlivé operační systémy (platformy). V základu je však můžeme rozdělit na dvě kategorie.
Ověřené zdroje aplikací
První jsou obchody – zdroje poskytované přímo samotnými výrobci (vývojáři) operačních systémů. Buďme konkrétní:
- Pro Android je k dispozici zdroj s názvem Google play, který provozuje společnost Google.
- Pro Windows Phone je k dispozici zdroj s názvem Windows Phone Store, který provozuje společnost Microsoft.
- Pro iOS je k dispozici zdroj s názvem App Store (také iTunes), který provozuje společnost Apple.
Obecně můžeme tuto první kategorii považovat logicky za bezpečný zdroj aplikací, které by se současně měly chovat korektně. To znamená, že se chovají dle jejich popisu a účelu a nedělají nic navíc, o čem by uživatel nevěděl.
Aby se aplikace na tyto oficiální zdroje (obchody) výrobců dostaly, musí projít i řadou formálních a technických kontrol na straně samotných provozovatelů (Google, Microsoft, Apple). Vývojář aplikace musí mít tuto skutečnost na paměti již v době jejího vývoje a musí k provedení kontroly zdrojový kód do jisté míry přizpůsobit. Prováděná kontrola však není 100% a vzhledem k neustálému rozvoji ani být nemůže. Nikdo proto nemůže na druhé straně zaručit, že „geniální“ vývojář nepropašuje do aplikace závadný kód, ať už to je záměr či neúmyslná náhoda. Kontrola na straně provozovatelů zdrojů aplikací by toto riziko měla minimalizovat na přijatelnou úroveň pravděpodobnosti takové chyby.
Je dobré si v souvislosti s tímto uvědomit, že v budoucích letech se útočníci zaměří zejména na mobilní aplikace pro telefony a tablety. Nahrává jim stále rostoucí oblíbenost těchto zařízení a zatím malá pozornost uživatelů věnovaná jejich ochraně proti zavlečení škodlivých programů, virů. Tyto výsledky vycházejí z podrobných analýz různých organizací. Například společnost Gartner uvádí, že v roce 2015 neprojde okolo 75 % vyvinutých aplikací základními bezpečnostními testy na straně vývojářů nebo poskytovatelů.
Vedle kontroly aplikace, kterou provádí provozovatelé obchodů, si další kontrolu můžeme provést před stažením aplikace sami, a to jednoduchým způsobem. Měli bychom si zkontrolovat, kdo aplikaci, kterou si chceme právě nainstalovat, vytvořil. Tento údaj je uveden v popisu aplikace. Pokud je jako autor uvedena známá velká společnost v oboru, tak asi můžeme být relativně klidní. Dá se očekávat, že odpovědní pracovníci této společnosti věnovali zvýšenou pozornost kompatibilitě aplikace se všemi službami, zařízeními, pro která je aplikace určena. Jistě věnovali i velkou pozornost bezpečnosti aplikace. Pokud je však uvedena konkrétní osoba, například vývojář, programátor, který aplikaci napsal například pro ovládání zařízení některého z velkých výrobců, a tento případ je velice častý, pak je dobré si uvědomit, že aplikace nemusí být zcela kompatibilní s firmwarem, verzí, typem, modelem atd. zařízení, které chceme vzdáleně obsluhovat apod. Pokud je aplikace zdarma, není to problém. Zklamání může přinést aplikace placená.
Neověřené zdroje aplikací
Druhou kategorií jsou zdroje aplikací, které nabízí třetí strany, které nejsou výrobci operačních systémů. Takových zdrojů dnes existuje obrovské množství. Pokud bychom byli fatální, tak danou aplikaci pro platformu android si lze stáhnout teoreticky z jakékoliv webové stránky, která toto nabízí napřímo, ale tento postup rozhodně nelze doporučit. Hlavním problémem je zde většinou absence výše uváděné nezávislé kontroly aplikací (ačkoliv mohou existovat výjimky). Jako zástupce těchto zdrojů můžeme jmenovat například Appland, Yandex, Getjar, ale je jich mnohem více. Pokud by se čtenář chtěl dozvědět o kompletním přehledu, doporučujeme navštívit anglickou verzi encyklopedie wikipedia http://en.wikipedia.org/wiki/List_ of_mobile_software_distribution_ platforms). Obecně nelze z hlediska bezpečnosti používání těchto aplikací doporučit.
Povolení vyžadovaná aplikacemi
Před instalací aplikace je dobré být ostražitý a věnovat pozornost tomu, jaká povolení aplikace pro svoji činnost vyžaduje. Zřejmě nejčastěji se před instalací vyžaduje souhlas s následujícími činnostmi:
- SMS – povolení odesílat a přijímat SMS zprávy. Je zřejmé, že pokud by uživatel neměl pro telefon zvolen cenově vhodný tarif, mohlo by se mu využití takové aplikace prodražit.
- WiFi – aplikace ke komunikaci se zařízeními používá bezdrátové WiFi spojení, a tak ji to musíme umožnit.
- Kalendář – aplikace má přístup ke kalendáři v zařízení, aby si uživatel mohl například naprogramovat vytápění na týden dopředu, podobně jako budík atp.
- Kontakty – přístup k telefonním kontaktům může být dán potřebou aplikace aktivovat předdefinovaný kontakt a poslat mu SMS zprávu nebo e-mail. Aplikace k vytvoření zprávy a její odeslání využívá schopnosti operačního systému zařízení a úzce s ním spolupracuje.
- Fotografie, obrázky, videa – součástí aplikace může být funkce ukládání snímku panelu, například s vyobrazenými hodnotami i bez jejich skutečného zobrazení, pro pozdější prohlížení uživatelem. Podobně může jít o krátká videa atp.
- ID zařízení a informace o hovorech – umožňuje aplikaci zjistit číslo ID zařízení, zda práce probíhá, telefonní hovor a vzdálené číslo, se kterým je telefon ve spojení. Funkčnost některých aplikací je záměrně vázána na konkrétní telefon, který aplikace pozná podle jeho identifikačního čísla. Může jít například o aplikace, které se spojují přes internet s konkrétním serverem, počítačem a ID telefonu slouží pro přihlášení, je tedy vstupní branou. Informace o čísle vzdáleného telefonu může být potřebná například pro komunikaci se zařízením vybaveným svou SIM kartou a ověřuje se tak oprávněnost spojení. Skutečnost, zda hovor probíhá, je důležitá pro zahájení přenosu dat, ověření jejich doručení atp.
- GPS, sledování polohy – zejména nutné pro aplikace, které ukazují cestu například k nejbližšímu velkoobchodu s topenářským zbožím, servisnímu technikovi atp. Mohlo by však jít i o jiné záležitosti, například o automatický přechod z vytápění na sníženou teplotu do komfortního, rozsvícení světel v domě, pokud se uživatel se zařízením přiblíží na předem zvolenou vzdálenost.
- Externí úložiště – Data ukládaná aplikacemi k pozdějšímu využití mohou zabírat velký paměťový prostor, a pak je nutné k tomu vyhradit například externí paměťovou kartu a aplikaci povolit zápis dat na tuto kartu.
I z tohoto stručného přehledu některých povolení nutných k činnosti aplikací je zřejmé, že instalace aplikací z neověřených a nedůvěryhodných zdrojů může být pro další provoz zařízení a vznik nežádoucích nákladů pro uživatele poněkud riskantní.
Instalace aplikací
Průběh instalace je na každé z výše uváděných platforem analogický. Pokud se zaměříme na platformu Android, tak při instalaci každé aplikace se nás operační systém Android dotáže, zda souhlasíme, že instalovaná aplikace bude mít přístup k určitým zdrojům (funkcím) operačního systému a potažmo i hardwaru, na kterém je provozován.
Těmito funkcemi se nejčastěji myslí přístup k datové komunikaci, GPS, uloženým kontaktům apod. Pokud danou aplikaci chceme plnohodnotně používat a má nám přinést požadovaný užitek, je nutné souhlasit.
Ukažme si to krátce na příkladu instalace dvou aplikací HomeControl for RoomAutomation od firmy Siemens a aplikace Total Connect Comfort Europe od firmy Honeywell. Obě slouží pro vzdálené ovládání určitých typů regulátorů. Před instalací přes tlačítko „Install“ dostaneme dotaz, zda souhlasíme s využíváním paměti telefonu touto aplikací pro ukládání historie (device & app history nebo Files), viz následující obrázky. Pokud chceme aplikace používat, nezbyde, než souhlas potvrdit tlačítkem Accept. Poté dojde k instalaci aplikace do zařízení a můžeme ji začít vesele používat.
Podobně tomu bude u všech dalších aplikací, které se zaměřují na vzdálené ovládání určitých zařízení. Některé mohou požadovat přístup k více funkcím. Jen krátce ukažme, jak pak vypadá aplikace HomeControl for RoomAutomation, kterápodporuje vzdálenou správu regulátorů řady Albatros a Synco. Jak je vidět z obrázků musíme nejdříve zadat, na jaký regulátor se má aplikace připojit, tj. vyžaduje uživatelské jméno a heslo a IP adresu v lokální síti (LAN) nebo Internetu, dále už pak můžeme provádět vzdálenou správu.
Aplikace
V rámci tohoto článku jsme si dovolili vytvořit stručný přehled aplikací pro mobilní platformy, které jsou zaměřené na oblast vzdáleného ovládání různých typů regulačních zařízení různých výrobců. V rámci tabulky je název každé aplikace (pod tímto názvem lze i najít), kdo danou aplikaci vytvořil (vývojář), dále přehled podporovaných platforem. Jednoznačně dominuje Android. Posledním údajem je orientační požadované množství místa na paměťové kartě telefonu.
Stručný přehled aplikací je uveden v tabulce.
* Tabulka obsahuje jen některé z veřejně dostupných aplikací a od října 2014 do doby publikace údajů mohlo
dojít ke změnám
** Orientační údaj, může se lišit v závislosti na platformě.
*** Orientační údaj, mohou existovat i jiné jazykové verze
Závěr
Na závěr zbývá asi jen konstatovat, že v budoucím období lze očekávat více aplikací i větší podporu v rámci jednotlivých platforem. Proto nezoufejte, pokud zrovna Váš mobilní telefon či tablet danou aplikaci v současnosti nepodporuje, za měsíc tomu může být zcela jinak.
Při výběru a používání aplikací myslete i na bezpečnost, o které se zmiňujeme, a současně si vždy nastavujte i dostatečně složitá hesla (např. pro vzdálený přístup – ovládání), tj. alespoň 7–8 znaků dlouhé heslo s kombinací číslic a malých i velkých písmen. V řadě případů již dnes nejde jen o bezpečnost, či možnost zneužití dat, která máte v telefonu, ale může jít i bezpečnost vašeho bankovního konta ovládaného aplikací.
S postupným rozšířením IPv6 a kvalitativním skokem mobilních sítí jednotlivých operátorů na modernější technologie, založené na síti LTE s rychlejším datovým spojením, lze předpokládat, že význam mobilních aplikací velmi vzroste.
Poděkování
Tato práce byla podpořena Grantovou agenturou České republiky prostřednictvím projektu 13-02149S.