Умный дом и безопасность

В последнее время все чаще в прессе стали обсуждаться вопросы антивирусной защиты системы умный дом. Насколько актуальна антивирусная защита такой автоматизированной системы и какова вероятность ее взлома.

На наш взгляд, первые компьютерные вирусы появились как средство защиты авторского программного обеспечения от несанкционированного копирования. И писали эти программы «возмездия» чаще сами авторы (или те, кто эти программы продавал). Идея была довольно проста — скопировал программу и не заплатил, — получи «вирус».

Управление системой видеонаблюдения с сенсорной панели AMX.

Особенностью большинства проектов «умного дома» (очень неудачное название, часто «пугающее» заказчиков) является их индивидуальность. Программа создается под конкретный проект, оборудование, требования заказчика. Это не «потоковый» продукт. Поэтому получить вместе с этой программой «вирус» очень мала.

Другое дело — попытка «взлома» программного обеспечения со стороны хакеров.

Тут самый главный вопрос — «кому это нужно?».

Рассмотрим такой вариант. Стоит где-то в Подмосковье объект на котором работает система автоматизации. В интернет не выходит, по сотовому телефону не управляется. Работает себе и работает.

Как такую «взломаешь»? — никак.

Добавим в эту систему возможность управления по сотовому телефону. Ну, например, включение бойлера на принудительный нагрев или полив цветов. Тут возможны два варианта управления. Пользователь отсылает СМС определенного формата на заданный номер или звонит на определенный номер, где после голосового приветствия, вводит пароль доступа и в голосовом «меню» выбирает нужную функцию. Система автоматизации отошлет подтверждение о выполненной работе на указанный при разработке проекта номер. И в том и в другом случае, номер знает только сам пользователь, пароль и формат СМС сообщения тоже. Вероятность «взлома»?

Добавим еще одну возможность. Пусть система получает прогноз погоды и данные о пробках из сети интернет для вывода их на экраны сенсорных панелей. Предположим, что сервер в сети интернет заражен. Полученные данные будут искажены. Велика «беда»?

Усовершенствуем нашу систему и предоставим заказчику возможность полного управления системой автоматизации через интернет (как правило, это внутренний сайт или специальная программа для мобильного устройства (например iPAD или iPHONE. ). Для пользователей интернет это выглядит как обычный закрытый паролем сайт, для пользователей мобильных устройств — обычно требуется пароль на запуск программы и пароль на доступ к системе автоматизации. Возможность взлома — как у любого сайта, закрытого паролем. На этой чаше весов, с одной стороны, — риск «взлома» (если это кому-то нужно), с другой — возможность комфортного управления системой с любой точки мира и контроля (например через видеокамеры в доме) за порядком и поведением персонала.

И еще, наверное, самое важное.

Вероятность «взлома» системы очень сильно зависит от ее распространенности на рынке. Чем больше людей ее используют, — тем больше «хулиганов», пытающих удовлетворить свои, часто не обоснованные амбиции. То, что «взламывают» windows — знают уже малолетние дети, а школьники начальных классов могут скачать в интернете исходные тексты вирусов и напакостить одноклассникам. Не один десяток компьютерных фирм и талантливых программистов сделали «борьбу с вирусами» и «взломом» своей профессией. Другой «движущей силой» взлома являются деньги и, даже, — политика. Ведь продолжают взламывать серверы пентагона, атомных стаций и парламентов. Появились даже новые понятия: «кибервойна», «кибератака».

Legrand технология ZigBee