Поделиться
Безопасность АСУЗ. Можно ли взломать умный дом?
Системы управления зданием – одно из величайших удобств, доступных в наше время. Но если такая система подключена к интернету и управляется удаленно, возникает естественные риски проникновения извне или вирусного заражения. Получается, что дом защищен, но теперь нужно обеспечивать уже не его безопасность, а системы управления? Стоит ли беспокоиться об этом владельцам? И насколько актуален этот вопрос в свете бурного развития систем автоматизации зданий?Итак, умный дом защищен полностью только тогда, когда функционирует система управления. А ведь она, как и любая другая компьютерная программа, может быть подвержена опасности взлома или заражения вирусами. Особенно, когда центральным блоком является обычный компьютер, а управление происходит удаленно.
С точки зрения хакера система управления умным домом — это просто несколько специфичная компьютерная программа, которую также можно взломать.
Узнает ли о взломе хозяин, который привык получать сообщения обо всех событиях системы по телефону? Скорее всего, нет
Автоматизированных зданий становится все больше. Следовательно, можно ожидать и увеличения числа посягательств на них. Известно, что способы взлома и проникновения совершенствуются вслед за развитием систем защиты и становятся все более изощренными. Действительно, если нельзя взломать двери умного дома в открытую, то почему бы не попробовать более экзотические способы? В наше время, когда можно получить доступ даже к секретным базам данных Пентагона, нельзя полностью исключать ситуацию, когда система управления умным домом будет взломана.
Какова вероятность?
Эксперты в области автоматизации зданий в один голос говорят, что такая ситуация вполне может иметь место.
Как рассказал Алексей Лазарев, менеджер компании "Симпл Инжениринг", "взлом системы управления зданием, конечно, возможен, но насколько он вероятен, судить сложно - мы в своей практике с такими случаями не сталкивались".
"Центральный компьютер системы "умный дом", по сути, является таким же, как любой другой компьютер в офисе или дома, но с более серьезной защитой от атак и вирусов, - продолжает он. - Данная защита снижает риск, но не исключает его. Наша компания в своей деятельности практикует установку систем "умный дом" распределенного типа, не имеющих центрального компьютера".
Допустим, хакер получает доступ к системе управления "умным" домом. После того, как это сделано, у него есть несколько вариантов действий в зависимости от того, что является целью проникновения: воровство, намеренное причинение ущерба или просто хулиганство.
Он может взломать систему контроля доступа, отключить выборочно прибор или датчик, открыть электронные замки, отключить камеры, разбить окно и проникнуть в дом. Кроме того, хакер может отключить различные системы – например, пожарную сигнализацию и систему пожаротушения, сбить настройку системы отопления и т.д. Целью такого проникновения может быть совсем не воровство, а целенаправленное причинение материального ущерба, порча дорогостоящего оборудования. И, наконец, хакер может просто стереть программу управления, после чего дом будет парализован. Во многих случаях об этом не узнает ни хозяин (если он в отъезде), ни вневедомственная охрана, если она призвана обеспечивать безопасность. При большом желании злоумышленник может даже подделать или отключить уведомления о событиях в умном здании, если система предполагает удаленный мониторинг.
Но на практике, для того, чтобы все это осуществить, нужно доподлинно знать тип оборудования, выбор которого сегодня достаточно велик, способ управления и контроля за состоянием системы, программное обеспечение, установленное в доме.
Ослабить или усилить защиту системы управления могут несколько факторов. Например, распространенность оборудования. Наиболее уязвимы системы, где в качестве контроллера выступает обычный компьютер. Но современные контроллеры для управления зданиями мало похожи на привычные ПК. Все это осложняет задачу злоумышленников.
Нельзя забывать об уязвимости программного обеспечения. Наиболее подвержены хакерским атакам программы в среде Windows. Операционные системы и утилиты, используемые в системах "умный" дом, как правило, имеют узкую специализацию и менее подвержены взлому. Более уязвима также система, которая имеет постоянную возможность удалённого управления через интернет в отличие от систем, где эта функция является временной, отключаемой.
И, наконец, банальная утечка информации может привести к более серьезным последствиям, нежели отсутствие защиты. Если доступ в дом имеет множество людей, эта проблема может иметь место. Но она успешно решается путем предоставления каждому пользователю своего уровня доступа. Лучше всего, когда управление системой безопасности доступно одному человеку, а остальные пользователи имеют допуск только к простым функциям.
Можно ли уменьшить риск проникновения в систему? По словам Алексея Архипова, технического директора компании Domintel, "свести все риски взлома можно практически к нулю, но только если учитывать вероятность взлома уже при проектировании системы. Если такая задача ставится изначально, можно создать абсолютно надежную систему.
В случае если система не подготовлена, при успешной атаке хакер может попросту стереть всю программу управления, и все "умные" системы перестанут функционировать.
Поделиться
Короткая ссылка
