Поделиться
Безопасность АСУЗ. Можно ли взломать умный дом?
Системы управления зданием – одно из величайших удобств, доступных в наше время. Но если такая система подключена к интернету и управляется удаленно, возникает естественные риски проникновения извне или вирусного заражения. Получается, что дом защищен, но теперь нужно обеспечивать уже не его безопасность, а системы управления? Стоит ли беспокоиться об этом владельцам? И насколько актуален этот вопрос в свете бурного развития систем автоматизации зданий?Узнает ли об этом хозяин, который привык получать сообщения обо всех событиях системы по телефону? Скорее всего, нет. Здесь можно провести аналогию с автомобилем: если сигнализации на откручивание колеса нет, сирена никогда не сработает.
Для того чтобы взломать такую специфичную и часто уникальную систему, как система управления зданием, нужно обладать максимумом информации о ней. Поэтому главная угроза вторжения — это раскрытие информации о системе проектировщиками и установщиками. Хотя случаи, связанные с недобросовестностью исполнителей, мне не известны".
Способы защиты
Существует множество стандартных и специальных способов защиты от вторжения. Среди них VPN – доступ, межсетевые экраны.
Имеется и множество способов защиты обмена информацией. К примеру, обмен между контроллером и компьютером (сервером) по интернет-каналам может идти в зашифрованном с помощью ключа виде, что исключает несанкционированное вмешательство в работу объекта. В качестве дополнительной защиты может использоваться Firewall. Для повышения безопасности для каждой группы контроллеров, выведенной в интернет, может быть сгенерирован мастер-ключ. При этом подключиться к системе извне, не зная мастер-ключа, невозможно.
Нельзя исключать, что с ростом числа домов, управляемых удаленно, может расти и количество взломов системы управления
При желании могут быть использованы и более действенные меры. Как утверждают специалисты, в настоящее время нет никаких препятствий для реализации системы получения одноразовых паролей посредством SMS на любое действие удаленного пользователя. Такая система защиты сейчас уже используется в системе "клиент-банк" при защите электронных кошельков Webmoney. Пароль выдается на каждое действие и работает в течение ограниченного времени. Способ передачи через SMS наименее уязвим для перехвата.
Теоретически возможно даже написать специальный программный модуль, который при обнаружении атаки на сеть будет генерировать сообщение о тревожном событии с отправкой его на электронную почту или через SMS, c возможностью включения определенного сценария работы системы.
А как же вирусы?
Ситуация с антивирусной защитой системы управления зданием аналогична. Использование распространенных операционных систем и обычных ПК в системе управления влечет за собой риск заразить компьютер. Но чем более специфичное оборудование и программное обеспечение используется, тем сложнее это сделать, тем более что многие современные контролеры управления зданием не являются полноценными компьютерами. Это весьма специализированные устройства со своей операционной системой и уникальной программой. Возможность создания вирусов для них вообще находится под большим вопросом.
"Большинство систем "умный" дом построены на оборудовании, не содержащем Windows, которая обладает большим количеством уязвимостей, - подтверждает Евгений Черноусов, руководитель направления "Умный дом" компании Solicom Ink. - На данный момент информации об уязвимостях, вирусах/троянах и деструктивных программах для систем "умный дом" практически нет.
На отсутствие вирусов для таких систем влияют их малая распространенность, закрытость протоколов, а также то, что число специалистов по оборудованию систем "умный дом" значительно меньше, чем число пользователей ПК. Однако, по мере их распространения ситуация может измениться".
О случаях взлома систем управления "умных" домов опрошенным нами экспертам ничего не известно. Однако и возможность этого никто не отрицает.
Пока что система управления зданием представляет намного менее лакомую добычу для преступников, чем, к примеру, банковские счета. Но нельзя исключать, что с ростом числа домов, управляемых удаленно, может расти и количество взломов системы управления.
Наибольшей опасностью для вторжения в систему является пока человеческий фактор. То есть обычная халатность жильцов или недобросовестность проектировщиков. С технической точки зрения наиболее уязвимыми являются системы, управляемые обычным компьютером и операционной системой Windows. Но в большинстве современных умных домов используется менее распространенное оборудованием и программное обеспечение. Создание сверхзащищенной системы вполне возможно, и это определяется только потребностями конкретного проекта.
Короткая ссылка
