Умный дом сошел с ума
Авторы Наши партнёры Наши проекты: IT-Weeklyall CIOIT Contact
IT-Expert IT-World.ru IT-World.ru
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Умный дом сошел с ума

Лента новостейМир технологийНаука и техника

Умный дом сошел с ума

Сергей Грицачук | 10.04.2017

 

Дом содрогнулся, стуча дубовыми костями,.. еще объявлялось время, играла музыка, метались по газону телеуправляемые косилки, обезумевший зонт прыгал взад-вперед через порог наружной двери, которая непрерывно то затворялась, то отворялась, – одновременно происходила тысяча вещей, как в часовой мастерской, когда множество часов вразнобой лихорадочно отбивают время: то был безумный хаос, спаянный в некое единство…

Рэй Брэдбери «Будет ласковый дождь»

   

Расписывая прелести умного дома, современные апологеты прогресса начисто забывают, что они совершенно не оригинальны, а сама идея дома с «начинкой» отнюдь не нова. Достаточно вспомнить «Электрический домик мистера Рипли», которому посвящена целая одноименная глава (№ 13) в чудесном произведении Ильфа и Петрова «Одноэтажная Америка» (1935-1936 гг.) – в те годы описание этого чуда прогресса могло показаться разве что сценарием для фантастического фильма. В наше время авторы наверняка бы уверовали, что мечты воплотились в жизнь, ведь каждый из нас уже давно живет в умном доме, окруженный роботами больших и малых форм. Холодильник, стиральная машина, микроволновка, утюг, мультиварка, климат-контроль, посудомойка, пылесос и прочие электроприборы давно и надежно поселились в быту.

Но нынешнему человеку этого недостаточно, такой уровень комфорта – пройденный этап. Понятное дело, грязную посуду никакой робот в посудомоечную машину не затолкает, но ряд других операций вполне можно автоматизировать. Например, включить свет в комнате при появлении там владельца, переключать музыку между акустическими системами по мере перемещения по дому, управлять кухонными приборами дистанционно. А на определенном этапе для этого неизбежно потребуется очень тесная взаимосвязь между датчиками, управляющим узлом и исполнительными механизмами – попросту говоря, локальная сеть (ЛВС) с подключением к глобальной магистрали (Интернет). Ведь как иначе кофеварка сможет заказать доставку кофейных зерен, а мультиварка – найти и приготовить блюдо, рецепт которого хозяин раскопал в дебрях социальных сетей?

Увы, это уже почти реальность: дверной глазок может быть связан со спортивным тренажером, чтобы на основе анализов, исследования радужки глаза и данных о дыхании и работе сердца направить информацию семейному доктору, не дожидаясь, когда легкомысленный жилец падет жертвой гиподинамии или диабета. Так что нетрудно догадаться, что, произведя осмотр умного дома, мы обнаружим там сеть, компьютер, датчики и исполнительные узлы – все то, что является объектом пристального внимания злоумышленника с ИТ-уклоном. Действительно, все это можно взломать, перехватить управление и натворить всяких дел: от безобидных шалостей до опасных для жизни нарушений. Как ни печально, этому моменту уделяется поразительно мало внимания: разработчики умных домов концентрируются на описании их прелестей и умалчивают о проблемах защищенности.

img

Спасите! Мой дом меня убивает!

Но что же в реальности может произойти, если некий хакер обретет доступ к системе управления умным домом? У него есть несколько вариантов дальнейших действий: воровство, причинение ущерба или хулиганство. Самое простое – открыть запоры, отключить систему видеонаблюдения и датчики сигнализации, после чего зайти в ничем не защищенное помещение. Если он до этого долго наблюдал через камеры за досугом обывателей, то прекрасно осведомлен не только о распорядке дня, но и о местах расположения сейфов и тайников для ценных вещей. О намеренном воздействии на владельца, которое может нанести серьезный ущерб его здоровью (вплоть до смерти), писать не буду по очевидным причинам, но это более чем реально.

Но необязательно вред может быть физическим. Чего стоит возможность выложить в публичный доступ видео или аудиозаписи частной жизни членов семьи, испортив репутацию, карьеру и личную жизнь? Да и банальное хулиганство доставит мало удовольствия. Ведь проще простого опустить роллет в гараже прямо перед въезжающим автомобилем, включить полив лужайки, как только семья при полном параде выйдет из дому, переключить климат-контроль в режим нагрева летом или отрубить систему отопления зимой, заказать от имени холодильника 20 килограмм собачьей еды или попросту сменить код доступа к замкам. Да мало ли? Вернувшегося из 24-дневного отпуска владельца вряд ли обрадует счет за электроэнергию, которую намотает хакер, врубив все управляемые приборы на полную мощность.

Впрочем, достаточно запустить в систему вирус, который обнулит управляющую программу и настройки: дом или сойдет с ума, или будет парализован, а восстановление работоспособности системы наверняка влетит в копеечку. При этом изловить хакера будет крайне сложно, особенно если он изберет местом для атаки другой город или салон современного транспортного средства. И доказать что-либо будет весьма проблематично даже в ситуации с ограблением: злоумышленник наверняка подделает записи с камер, а сигнализация будет слать успокаивающие сигналы во вневедомственную охрану. Даже восстановить разрушенную управляющую программу по гарантии установщик может не согласиться: поди докажи, что это злобные хацкеры, а не дети набедокурили. Да и сбой в системе сбрасывать со счетов не стоит – любой компьютер может сломаться и выдать хаотическое непредсказуемое поведение.

img

Как же защититься?

На всякую силу действия есть сила противодействия. Гибридные сети и распределенные системы существуют не один десяток лет, и специалисты по безопасности научились неплохо их защищать от вторжений на любом уровне. Главное – помнить, что проектирование надежной защиты начинается задолго до строительства самого дома, а не после окончания всех работ. Наряду с типовыми методами защиты сетей и систем (многофакторная аутентификация, шифрование протоколов, разделение прав пользователей) приходится применять и чисто технические методы: скрытую (защищенную) прокладку проводки, ограничение доступа к управляющему терминалу, дублирование управляющих модулей и критических элементов периферии (датчиков и оконечных устройств), четкое разграничение прав пользователей и многое другое.

Весьма полезен и уход от централизованной схемы управления: несколько раздельных узлов, работающих наподобие кластера, сделают задачу выведения из строя систем умного дома совсем нетривиальной.

Обязательным условием следует считать использование специфической операционной среды – Windows, к сожалению, слишком хорошо изучена и обладает огромным количеством потенциальных дыр в безопасности. Поэтому предложение разработчика построить управляющий модуль на основе единого компьютера, работающего под управлением ОС Windows, следует отклонить и подыскать более серьезный вариант. Ну и, разумеется, не забывать об обычных способах безопасности: замки должны открываться без применения смартфона или сканера отпечатка пальцев, а модули сигнализации и видеонаблюдения должны работать автономно, даже если основной узел управления выйдет из строя.

По сути безопасность умного дома обеспечивается теми же методами, что и в промышленном сегменте при построении сетей и систем. Аппаратные брандмауэры и одноразовые ключи для доступа к критичным узлам, равно как и пароли для доступа к серьезным функциям, – не роскошь, как бы ни хотелось утверждать обратное. Как только умные дома станут обыденностью, незамедлительно развернется новая битва: одна часть человечества начнет изобретать методы взлома и проникновения в умный дом, а вторая столь же рьяно станет изыскивать способы противодействия.

Впрочем, давно известно, что главное в безопасности – человеческий фактор. Пока пользователи не начнут всерьез воспринимать угрозы умного дома, никакая, даже самая совершенная защита не будет эффективной.

Журнал IT-Expert № 03/2017    [ PDF ]    [ Подписка на журнал ]

Об авторе

Сергей Грицачук

Сергей Грицачук

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

мероприятия

| 06.09.2017 — 08.09.2017
MERLION IT Solutions Summit

Москва, Sheraton Moscow Sheremetyevo Airport Hotel

| 08.09.2017
III Форум Промышленной автоматизации "Industrial IT Forum"

Санкт-Петербург, Культурно-деловой центр «Club House»

| 24.09.2017 — 26.09.2017
XI ежегодный ИТ-Конгресс "Подмосковные вечера"

Москва, Атлас-Парк Отель

| 05.10.2017
Dell EMC Forum

Москва, МВЦ «Крокус Экспо» (павильон №3, зал №20)

Также смотрите

Осенние обновления Windows коснутся в первую очередь интерфейса, а также взаимодействия c мобильными устройствами на Android и iOS.
Начать бизнес сегодня – это уже не страшно и не сложно. Учитесь с легкостью осваивать некогда сложные для применения механизмы.

Журнал IT-Expert: № 06/2017

Последние новости

Фоторепортажи

Календарь мероприятий

<<<Август, 2017>>>
Пн7142128
Вт18152229
Ср29162330
Чт310172431
Пт4111825
Сб5121926
Вс6132027

Прошедшие мероприятия
Текущие мероприятия
Будущие мероприятия