Системы управления зданием — одно из величайших удобств, доступных в наше время. Но если такая система подключена к интернету и управляется удаленно, возникает естественные риски проникновения извне или вирусного заражения. Получается, что дом защищен, но теперь нужно обеспечивать уже не его безопасность, а системы управления? Стоит ли беспокоиться об этом владельцам? И насколько актуален этот вопрос в свете бурного развития систем автоматизации зданий?
Итак, умный дом защищен полностью только тогда, когда функционирует система управления. А ведь она, как и любая другая компьютерная программа, может быть подвержена опасности взлома или заражения вирусами. Особенно, когда центральным блоком является обычный компьютер, а управление происходит удаленно.
С точки зрения хакера система управления умным домом — это просто несколько специфичная компьютерная программа, которую также можно взломать.
Узнает ли о взломе хозяин, который привык получать сообщения обо всех событиях системы по телефону? Скорее всего, нет
Автоматизированных зданий становится все больше. Следовательно, можно ожидать и увеличения числа посягательств на них. Известно, что способы взлома и проникновения совершенствуются вслед за развитием систем защиты и становятся все более изощренными. Действительно, если нельзя взломать двери умного дома в открытую, то почему бы не попробовать более экзотические способы? В наше время, когда можно получить доступ даже к секретным базам данных Пентагона, нельзя полностью исключать ситуацию, когда система управления умным домом будет взломана.
Какова вероятность?
Эксперты в области автоматизации зданий в один голос говорят, что такая ситуация вполне может иметь место.
Как рассказал Алексей Лазарев, менеджер компании «Симпл Инжениринг», «взлом системы управления зданием, конечно, возможен, но насколько он вероятен, судить сложно — мы в своей практике с такими случаями не сталкивались».
«Центральный компьютер системы „умный дом“, по сути, является таким же, как любой другой компьютер в офисе или дома, но с более серьезной защитой от атак и вирусов, — продолжает он. — Данная защита снижает риск, но не исключает его. Наша компания в своей деятельности практикует установку систем „умный дом“ распределенного типа, не имеющих центрального компьютера».
Допустим, хакер получает доступ к системе управления «умным» домом. После того, как это сделано, у него есть несколько вариантов действий в зависимости от того, что является целью проникновения: воровство, намеренное причинение ущерба или просто хулиганство.
Он может взломать систему контроля доступа, отключить выборочно прибор или датчик, открыть электронные замки, отключить камеры, разбить окно и проникнуть в дом. Кроме того, хакер может отключить различные системы – например, пожарную сигнализацию и систему пожаротушения, сбить настройку системы отопления и т.д. Целью такого проникновения может быть совсем не воровство, а целенаправленное причинение материального ущерба, порча дорогостоящего оборудования. И, наконец, хакер может просто стереть программу управления, после чего дом будет парализован. Во многих случаях об этом не узнает ни хозяин (если он в отъезде), ни вневедомственная охрана, если она призвана обеспечивать безопасность. При большом желании злоумышленник может даже подделать или отключить уведомления о событиях в умном здании, если система предполагает удаленный мониторинг.
Но на практике, для того, чтобы все это осуществить, нужно доподлинно знать тип оборудования, выбор которого сегодня достаточно велик, способ управления и контроля за состоянием системы, программное обеспечение, установленное в доме.
Ослабить или усилить защиту системы управления могут несколько факторов. Например, распространенность оборудования. Наиболее уязвимы системы, где в качестве контроллера выступает обычный компьютер. Но современные контроллеры для управления зданиями мало похожи на привычные ПК. Все это осложняет задачу злоумышленников.
Нельзя забывать об уязвимости программного обеспечения. Наиболее подвержены хакерским атакам программы в среде Windows. Операционные системы и утилиты, используемые в системах «умный» дом, как правило, имеют узкую специализацию и менее подвержены взлому. Более уязвима также система, которая имеет постоянную возможность удалённого управления через интернет в отличие от систем, где эта функция является временной, отключаемой.
И, наконец, банальная утечка информации может привести к более серьезным последствиям, нежели отсутствие защиты. Если доступ в дом имеет множество людей, эта проблема может иметь место. Но она успешно решается путем предоставления каждому пользователю своего уровня доступа. Лучше всего, когда управление системой безопасности доступно одному человеку, а остальные пользователи имеют допуск только к простым функциям.
Можно ли уменьшить риск проникновения в систему? По словам Алексея Архипова, технического директора компании Domintel, «свести все риски взлома можно практически к нулю, но только если учитывать вероятность взлома уже при проектировании системы. Если такая задача ставится изначально, можно создать абсолютно надежную систему.
В случае если система не подготовлена, при успешной атаке хакер может попросту стереть всю программу управления, и все „умные“ системы перестанут функционировать.
Узнает ли об этом хозяин, который привык получать сообщения обо всех событиях системы по телефону? Скорее всего, нет. Здесь можно провести аналогию с автомобилем: если сигнализации на откручивание колеса нет, сирена никогда не сработает.
Для того чтобы взломать такую специфичную и часто уникальную систему, как система управления зданием, нужно обладать максимумом информации о ней. Поэтому главная угроза вторжения — это раскрытие информации о системе проектировщиками и установщиками. Хотя случаи, связанные с недобросовестностью исполнителей, мне не известны».
Способы защиты
Существует множество стандартных и специальных способов защиты от вторжения. Среди них VPN – доступ, межсетевые экраны.
Имеется и множество способов защиты обмена информацией. К примеру, обмен между контроллером и компьютером (сервером) по интернет-каналам может идти в зашифрованном с помощью ключа виде, что исключает несанкционированное вмешательство в работу объекта. В качестве дополнительной защиты может использоваться Firewall. Для повышения безопасности для каждой группы контроллеров, выведенной в интернет, может быть сгенерирован мастер-ключ. При этом подключиться к системе извне, не зная мастер-ключа, невозможно.
Нельзя исключать, что с ростом числа домов, управляемых удаленно, может расти и количество взломов системы управления
При желании могут быть использованы и более действенные меры. Как утверждают специалисты, в настоящее время нет никаких препятствий для реализации системы получения одноразовых паролей посредством SMS на любое действие удаленного пользователя. Такая система защиты сейчас уже используется в системе «клиент-банк» при защите электронных кошельков Webmoney. Пароль выдается на каждое действие и работает в течение ограниченного времени. Способ передачи через SMS наименее уязвим для перехвата.
Теоретически возможно даже написать специальный программный модуль, который при обнаружении атаки на сеть будет генерировать сообщение о тревожном событии с отправкой его на электронную почту или через SMS, c возможностью включения определенного сценария работы системы.
А как же вирусы?
Ситуация с антивирусной защитой системы управления зданием аналогична. Использование распространенных операционных систем и обычных ПК в системе управления влечет за собой риск заразить компьютер. Но чем более специфичное оборудование и программное обеспечение используется, тем сложнее это сделать, тем более что многие современные контролеры управления зданием не являются полноценными компьютерами. Это весьма специализированные устройства со своей операционной системой и уникальной программой. Возможность создания вирусов для них вообще находится под большим вопросом.
«Большинство систем „умный“ дом построены на оборудовании, не содержащем Windows, которая обладает большим количеством уязвимостей, — подтверждает Евгений Черноусов, руководитель направления „Умный дом“ компании Solicom Ink. — На данный момент информации об уязвимостях, вирусах/троянах и деструктивных программах для систем „умный дом“ практически нет.
На отсутствие вирусов для таких систем влияют их малая распространенность, закрытость протоколов, а также то, что число специалистов по оборудованию систем „умный дом“ значительно меньше, чем число пользователей ПК. Однако, по мере их распространения ситуация может измениться».
О случаях взлома систем управления «умных» домов опрошенным нами экспертам ничего не известно. Однако и возможность этого никто не отрицает.
Пока что система управления зданием представляет намного менее лакомую добычу для преступников, чем, к примеру, банковские счета. Но нельзя исключать, что с ростом числа домов, управляемых удаленно, может расти и количество взломов системы управления.
Наибольшей опасностью для вторжения в систему является пока человеческий фактор. То есть обычная халатность жильцов или недобросовестность проектировщиков. С технической точки зрения наиболее уязвимыми являются системы, управляемые обычным компьютером и операционной системой Windows. Но в большинстве современных умных домов используется менее распространенное оборудованием и программное обеспечение. Создание сверхзащищенной системы вполне возможно, и это определяется только потребностями конкретного проекта.
Источник: www.cnews.ru
