16+
Регистрация
РУС ENG
Расширенный поиск
http://www.eprussia.ru/epr/340/4383214.htm
Газета "Энергетика и промышленность России" | № 08 (340) апрель 2018 года

«Умный дом»: тихая гавань или минное поле?

Новомодный «умный дом» – не тихая гавань, а находка для шпиона! К такому выводу приходят специалисты в области информационной безопасности, обсуждая первые примеры бунта «умных машин».

А ведь есть еще угрозы хакерских атак и обнаруженные в последние годы уязвимости компьютерных программ, которые создают простор для действий преступников или просто злых шутников, готовых погрузить целый дом или даже город во тьму и хаос. Как считают эксперты, «умные дома» и завоевывающие мир «умные гаджеты» требуют не только постоянного совершенствования средств защиты, «умных законов», направленных на обеспечение кибербезопасности, но и умных хозяев, понимающих, что дом-помощник требует соблюдения элементарных правил компьютерной безопасности – тех самых, которые должен заучить наизусть каждый пользователь, выходящий в сеть.



Мечты и кошмары

«Умный дом», предугадывающий желания своего хозяина и избавляющий его от повседневных бытовых забот – давняя мечта человечества, такая же властная, как мечта о ковре-самолете, ставшем прообразом сверхзвуковых лайнеров и космических ракет, или сказка о волшебном зеркале, позволяющем увидеть весь мир. Прообразом современного «умного дома» стали начиненные всевозможной бытовой техникой идеальные американские дома 1930‑х годов – те самые, которые описали еще Ильф и Петров в «Одноэтажной Америке». Настоящие «умные дома» появились десятилетия спустя, когда персональный компьютер превратился из экзотической диковинки в атрибут повседневной жизни каждой семьи, а экономия энергоресурсов стала национальной идеей развитых стран.

Многие эксперты называют первым «умным» зданием полностью автоматизированный бизнес-центр, построенный в Мексике компанией Honeywell совместно с Lucent Technologies еще в 1986 году. А в 2000 году в пригороде Лондона появился целый интеллектуальный поселок. Каждый коттедж оснастили современной техникой и новейшими приборами управления, при этом устанавливать режим работы кондиционера, сигнализации, бытовой техники можно было прямо с сотового телефона. Но самым знаменитым из «умных домов» всех времен и народов стал особняк Билла Гейтса, обустройство которого обошлось эксцентричному миллиардеру более чем в 100 миллионов долларов.

Новый импульс к развитию рынка «умных домов» дало повсеместное распространение смартфонов, позволяющих управлять умными вещами в режиме, максимально удобном для обычного горожанина. Казалось, что мир или, по крайней мере, «золотой миллиард» вступил в эпоху всеобщего благоденствия, когда услужливые роботы возьмут на себя заботу о повседневных бытовых заботах человечества. «Умный дом» представлялся доброй нянюшкой, заботящейся о давно повзрослевших детях, или идеальным дворецким, предугадывающим нужды своего хозяина. Но тревожащие весь мир хакерские атаки, а главное – первые случаи непредсказуемого поведения «умных вещей» заставили вспомнить другие фантазии, напоминающие о зловещей слежке «Большого Брата» или об оживших львах Рэя Брэдбери, которые сошли с телевизионных стен и растерзали своих хозяев.



Скрытая угроза

Еще в 2015 году специалисты компании Hewlett-Packard опубликовали отчет об исследовании параметров защищенности домашних охранных систем на примере десяти самых популярных систем безопасности для «умного подключенного дома». Выводы оказались неутешительными: исследователи, сумевшие без проблем взломать все десять систем и удаленно собирать информацию о доме, включая информацию с видеокамер, нашли «пугающе большое количество проблем, связанных с идентификацией и авторизацией, а также с работой мобильных и облачных веб-интерфейсов».

В восьми из десяти случаев проверенные устройства – термостаты, домашняя сигнализация, выключатели света и им подобные – выдавали информацию, которая могла содержать имя пользователя, его адрес, электронную почту, дату рождения и данные о банковском счете. У 70 % устройств, подключенных к интернету, обнаружились незашифрованные сетевые сервисы, у 60 % – небезопасный веб-интерфейс.

Наконец, большинство из проверенных устройств не имело жестких требований к паролям, что позволяло пользователям использовать самые простые и привлекательные для профессиональных взломщиков комбинации вроде «12345». В среднем же эксперты Hewlett-Packard обнаружили 25 различных уязвимостей в каждом проверенном устройстве. Как пояснили специалисты, повышенный риск уязвимости «умных домов» создает само сочетание привычных элементов ИТ-решений (приложения для мобильных устройств, облачные системы) и относительно новых устройств – датчиков и контроллеров, поскольку и та и другая группа устройств содержит свои собственные уязвимости.

«Самый простой способ взлома решений для «умных домов» – это, к примеру, подбор паролей на IP-камерах, – говорит генеральный директор компании Bitdefender Россия Денис Елисеев. – Взломав такую камеру, злоумышленник может узнать, куда смотрит эта камера и есть ли кто‑то в доме. Очень часто производители каких‑либо умных устройств не шифруют их обмен с управляющими серверами. Соответственно, злоумышленники легко могут перехватить какие‑то пакеты данных или сообщения, чтобы использовать эту информацию в своих целях».

Опасности, подстерегающие владельцев «умных устройств», были продемонстрированы и участниками международной конференции Def Con, которые указали на уязвимости управляющего домашним климатом термостата. Как сообщили британские эксперты, злоумышленники, получившие доступ к системе управления благодаря трояну-вымогателю, смогут управлять термостатом по своему желанию – устанавливать в квартире нестерпимую жару или почти арктический холод, требуя за восстановление доступа к термостату выкуп с хозяев.

Об уязвимости «умных домов» предупреждает и «Лаборатория Касперского», специалисты которой обнаружили слабость в системе управления «умного дома» одного из международных производителей. «Анализ показал, что через обнаруженные уязвимости злоумышленники могут получить доступ к различной информации, например, скачать архив с персональными данными пользователей, войти в их аккаунт и в результате получить контроль над всеми устройствами, подключенными к «умному дому», – говорит руководитель группы по исследованию уязвимостей систем промышленной автоматизации и интернета вещей (IoT) «Лаборатории Касперского» Владимир Дащенко. – Последние несколько лет умные устройства находятся под пристальным вниманием экспертов по кибербезопасности. К сожалению, такие девайсы часто оказываются небезопасными. Мы выбрали устройство для изучения практически наугад, и то, что оно оказалось уязвимым для атак, лишь подтверждает этот факт. Вполне возможно, что сегодня буквально в каждом IoT-устройстве, даже самом простом, есть как минимум одна проблема с безопасностью».



Где искать защиты

Как же избежать «конца света» в отдельно взятом «умном доме», который может оказаться не преданным слугой, а вездесущим шпионом?

«Для рассмотренного выше контроллера решение выглядит достаточно просто, – поясняет «Лаборатория Касперского». – Не показывайте никому серийный номер своего контроллера умного дома. Это главный ключ, открывающий все двери, в том числе и в буквальном смысле, если к контроллеру подключен умный замок. Не покупайте умные устройства, бывшие в употреблении: их прошивку могли модифицировать предыдущие владельцы, оставив себе (а заодно и злоумышленникам) полный удаленный доступ к вашему умному дому. При этом не стоит забывать, что хакеры могут взламывать контроллеры умных домов по случайным серийным номерам. Так что, увы, обезопасить себя на сто процентов нельзя. Ради собственной безопасности лучше подождать, когда контроллеры умных домов тщательно обследуют на наличие уязвимостей и залатают если не все, то как минимум наиболее очевидные дыры».

Аналогичный совет дает и генеральный директор компании «ОЦР Технологии» Владислав Величко. Он указывает, что создатели «умных» систем пока что уделяют недостаточно внимания вопросам физической, а не только программной безопасности и «недостаточно полно понимают саму концепцию «умного дома».

«Умным» дом делают не только автоматизированная система управления, интегрированная в сеть бытовая техника или обу­чающие игрушки, но еще и умный жилец, который понимает: из того, что ему пытаются сбыть создатели всевозможных гаджетов, использовать нужно не все подряд, – подчеркивает эксперт. – Владелец дома должен оценивать, сколько вреда сможет принести устанавливаемая система, будет ли потенциальная польза от установки, не принесет ли это больше вреда его семье и соседям по дому».

Отправить на Email

Для добавления комментария, пожалуйста, авторизуйтесь на сайте

Также читайте в номере № 08 (340) апрель 2018 года: