🛡️ Kibernetička sigurnost pametnog doma 1/2

shi osnovemreža; sigurnost; infrastruktura
Written By Dario Sekula

Prilikom razmišljanja o čemu bih sljedeće mogao pisati, došao sam do spoznaje da nikad zapravo nisam napisao ništa konkretnije na temu sigurnosti. Točnije — kibernetičke sigurnosti (cybersecurity), o kojoj skoro pa svakodnevno čujemo u vijestima😓.

AI generirana slika koja prikazuje shemu kućne mreže

Kako mi je sigurnost osobno dosta bitna, a ponešto sam naučio i kroz svoju poslovnu stranu života, toj temi prilično posvećujem pažnju u našem pametnom domu. Postoje ta neka “pravila struke” kojih se držim, pa na tom tragu pišem i u ovom postu.

Kad pričam s ljudima o pametnim domovima, uz ono neizbježno pitanje “A kaj će ti to?” 🙃, često dođemo i do tog drugog puno važnijeg pitanja:

“A jel’ to sigurno?”

Moj odgovor je gotovo uvijek isti: ništa nije 100% sigurno 😅.

I upravo iz tih razmišljanja i razgovora rodila se ideja da napišem jedan mini serijal o sigurnosti pametnog doma — kroz koji ću pokušati objasniti kako ga postaviti, održavati i živjeti s njim tako da bude koliko-toliko siguran.

U ovom prvom dijelu krećemo od temelja, a to je mreža!


🔐 1. Fizički pristup — koliko je to bitno?

Znam, znam…naravno da nitko iz obitelji neće prčkati po opremi i ovaj segment sigurnosti možda više spada u poslovni svijet, no ipak sam želio započeti s njime. Ipak sam ja informatičar, a kod nas u mrežnom svijetu od ovog sloja sve započinje 🎶😊.

Daklem, ako netko ima fizički pristup uređaju, već je pola posla obavio. Zašto? Jer fizički pristup otvara cijeli niz mogućnosti — od jednostavnog resetiranja uređaja na tvorničke postavke, preko nekog oblika eksploatacije portova uređaja, do fizičkog ubacivanja na internu mrežu.

U kućnom okruženju, taj fizički segment više gledamo iz perspektive slučajnog ili nenamjernog utjecaja naših ukućana, na rad pametnog doma. Na primjer prilikom usisavanja zapne se za neki mrežni kabel pa dođe do problema. Ili recimo ako su uređaji na poziciji gdje su u opasnosti od zalijevanja vodom (ili nekom drugom tekućinom 😅), može doći do kratkog spoja i uništavanja uređaja (ili ne daj bože nešto gore - da se zapali).

U svakom slučaju, shodno vašem konkretnom slučaju, razmislite može li doći do nekog problema uslijed fizičkog djelovanja s obzirom na to gdje ste smjestili opremu i na koji se način njoj može fizički pristupiti.

🔌 2. Ethernet (žičana) mreža - nema do žice!

Iako danas svi volimo Wi-Fi, žičana (Ethernet) mreža je i dalje najstabilnija i najpouzdanija opcija. Moja topla preporuka je gdje god imate mogućnost, a posebno ako gradite vaš pametni dom od početka, ne štedite na kablovima 😉. Ključni uređaji, poput lokalnog sustava za pohranu (NAS) ili centralnog upravljačkog poslužitelja pametnog doma (Home Assistant u našem slučaju) svakako bi trebali biti na dobroj staroj žici.


✅ Neke od prednosti:

  • žično je manje podložno smetnjama

  • omogućuje brže i stabilnije prijenose podataka

  • sigurnije je od bežične mreže

✅ Preporuke su stoga:

  • sve važnije uređaje spojite kabelom

  • kabel neka bude kvalitetan i minimalno kategorije CAT 5e koja podržava brzine do 1 Gbs

  • ako imate opciju segmentirajte mrežu na način da se logički odvoje važniji dijelovi mreže (npr. vaša osobna računala, mrežni sustav za pohranu, platforma za upravljanje pametnim domom) od one koju čine razni IoT (Internet of Things) uređaji kao što su senzori, releji, kamere i slično.

🛡️ 3. Router i osnovne mrežne postavke

Dolazimo do uređaja koji uobičajeno predstavlja All-in-one po pitanju pristupa Internetu, a to je dobri stari kućni ruter (router) sa funkcijom Wi-Fi pristupne točke (access point - AP) i nekim osnovnim funkcijama vatrozida (firewall). Danas nam telekomi serviraju takve nekakve, za njih cjenovno povoljne rutere.

Kako ja već duže vrijeme koristim svoju mrežnu opremu, ne mogu baš iz prve ruke potvrditi u kojoj je mjeri takva oprema dostatna, no recimo da za početni broj pametnih uređaja, oni mogu biti dovoljni.

AI generirana slika kućnog rutera sa dvije antene

✅ U svakom slučaju, preporuka je kao osnovno na svakom takvom uređaju:

  • promijeniti lozinku koja je došla sa samim uređajem

  • promijeniti i korisničko ime (username), ako je telekom to dozvolio. Uobičajeno takav username je admin/administrator koji ako je moguće promijenite u nešto samo vama poznato.

  • ažurirajte redovno firmware uređaja — proizvođači danas ipak češće rješavaju uočene kritične propuste nego nekada

✅ Što se opcija vatrozida (Firewall) tiče, znao sam vidjeti na jeftinim uređajima samo nekakve low, medium i high postavke, što god to značilo. No ako imate bilo kakvu mogućnost upravljanja opcijama, one koje možda ne bi bilo loše provjeriti su:

  • ima li, osim onih standardnih portova (53, 80, 443) nekih koji su otvoreni, a koji vam nisu potrebni

  • UPnP je opcija koja aplikacijama automatski otvara portove na vašem ruteru. Preporuka je da ga isključite, a kada vam stvarno zatreba otvoriti određeni port – učinite to ručno i znat ćete točno zašto ste ga omogućili.

  • kod port forwardinga vrijedi pravilo: manje je više. Ako nešto ne razumijete, a vidite da je uključeno – ugasite, pa provjerite je li vam išta prestalo raditi. 😅

  • ukoliko imate IDS/IPS (Intrusion Detection/Prevention System) opciju - uključite ju

📶 3. Wi-Fi — postavke i zdrav razum

Iz perspektive korisnika, vaših dragih ukućana, ako ovo ne radi kako treba - đaba ste krečili 😅.

Jak i stabilan signal u svakom dijelu vašeg doma od kritičnog je značenja za iskustvo korištenja i uživanja u blagodatima današnje tehnologije.

AI generirana slika rutera u prvom planu i dnevnog boravka u pozadini sa Wi-Fi simbolom

✅ Sigurnosne preporuke u Wi-Fi segmentu bile bi:

  • ako uređaj podržava odaberite WPA3 protokol za spajanje jer ima poboljšanu enkripciju u odnosu na WPA2

  • vidljivo ime svoje Wi-Fi mreže (SSID) promijenite u nešto neutralno da se ne može iz samog imena zaključiti čija je mreža ili gdje se ona nalazi

  • ako uređaj to dopušta, postavite i gostujuću mrežu (Guest Network). Ona služi vašim gostima za pristup Internetu. Uobičajeno takve mreže nemaju pristup glavnoj mreži što je opet dodatna sigurnost za vas.

  • za pametne uređaje (senzore, releje, kamere) kreiraje zasebnu Wi-Fi mrežu (SSID) ukoliko AP to podržava. Time ćete moći odvojiti taj segment vaše mreže od onog bitnijeg dijela te ga dodatno zaštititi.

  • nije loše isključiti WPS (Wi-Fi Protected Setup) opciju, koja omogućava inicijalno spajanje na bežičnu mrežu bez upisivanja lozinke. Bilo je u povijesti sigurnosnih incidenata vezanih uz WPS.

Za kraj, iako ne spada u sigurnosni segment, izmjerite Wi-Fi signal sa nekom od dostupnih aplikacija, šetajući se mobitelom po vašem domu da provjerite kakva je veza i hoće li tamo gdje vam treba uvijek i funkcionirati.

🧩 5. Dobar temelj = mrežni temelj

Da rezimiramo ovaj prvi dio sigurnosti pametnog doma s onom poznatom - kuća se gradi od temelja, a temelji u našem pametnom domu su mreža pa ako je ta mreža još i (koliko-toliko) sigurna na dobrom smo putu za daljnju nadogradnju 😊.

Dario Sekula https://smarthomeinsights.eu
Previous

🛡️ Kibernetička sigurnost pametnog doma 2/2
Next

Home Assistant v2025.10