1. Сергій Гріцачук

IT Expert світ технологій Наука і техніка Сергій Гріцачук

| 10.04.2017

Будинок здригнувся, стукаючи дубовими кістками, .. ще оголошувалося час, грала музика, металися по газону телекеровані косарки, знавіснілий парасольку стрибав взад-вперед через поріг зовнішніх дверей, яка безперервно то зачинялися, то відчинялися, - одночасно відбувалася тисяча речей, як в часовий майстерні, коли безліч годин вроздріб гарячково відбивають час: то був божевільний хаос, спаяний в деяку єдність ...

Розписуючи принади розумного будинку, сучасні апологети прогресу начисто забувають, що вони абсолютно не оригінальні, а сама ідея будинку з «начинкою» аж ніяк не нова. Досить згадати «Електричний будиночок містера Ріплі», якому присвячена ціла однойменна глава (№ 13) в чудовому творі Ільфа і Петрова «Одноповерхова Америка» (1935-1936 рр.) - в ті роки опис цього чуда прогресу могло здатися хіба що сценарієм для фантастичного фільму. У наш час автори напевно б увірували, що мрії втілилися в життя, адже кожен з нас вже давно живе в розумному будинку, оточений роботами великих і малих форм. Холодильник, пральна машина, мікрохвильова пічка, праска, мультиварка, клімат-контроль, посудомийка, пилосос і інші електроприлади давно і надійно оселилися в побуті.

Але нинішньому людині цього недостатньо, такий рівень комфорту - пройдений етап. Ясна річ, брудний посуд ніякої робот в посудомийну машину не заштовхає, але ряд інших операцій цілком можна автоматизувати. Наприклад, включити світло в кімнаті при появі там власника, перемикати музику між акустичними системами в міру переміщення по дому, управляти кухонними приладами дистанційно. А на певному етапі для цього неминуче буде потрібно дуже тісний взаємозв'язок між датчиками, керуючим вузлом і виконавчими механізмами - просто кажучи, локальна мережа (ЛОМ) з підключенням до глобальної магістралі (Інтернет). Адже як інакше кавоварка зможе замовити доставку кавових зерен, а мультиварка - знайти і приготувати страву, рецепт якого господар розкопав в нетрях соціальних мереж?

На жаль, це вже майже реальність: дверне вічко може бути пов'язаний зі спортивним тренажером, щоб на основі аналізів, дослідження райдужної оболонки ока і даних про диханні і роботі серця направити інформацію сімейного лікаря, не чекаючи, коли легковажний мешканець впаде жертвою гіподинамії або діабету. Так що неважко здогадатися, що, оглянувши розумного будинку, ми виявимо там мережу, комп'ютер, датчики і виконавчі вузли - все те, що є об'єктом пильної уваги зловмисника з ІТ-ухилом. Дійсно, все це можна зламати, перехопити управління і накоїти всяких справ: від нешкідливих пустощів до небезпечних для життя порушень. Як не сумно, цього моменту приділяється разюче мало уваги: ​​розробники розумних будинків концентруються на описі їх принад і замовчують про проблеми захищеності.

Рятуйте! Мій будинок мене вбиває!

Але що ж в реальності може статися, якщо якийсь хакер знайде доступ до системи управління розумним будинком? У нього є кілька варіантів подальших дій: злодійство, заподіяння шкоди або хуліганство. Найпростіше - відкрити запори, відключити систему відеоспостереження і датчики сигналізації, після чого зайти в нічим не захищене приміщення. Якщо він до цього довго спостерігав через камери за дозвіллям обивателів, то прекрасно обізнаний не тільки про розпорядок дня, а й про місця розташування сейфів і схованок для цінних речей. Про навмисному впливі на власника, що може завдати серйозної шкоди його здоров'ю (аж до смерті), писати не буду з очевидних причин, але це більш ніж реально.

Але необов'язково шкода може бути фізичним. Чого вартий можливість викласти в публічний доступ відео або аудіозапису приватного життя членів сім'ї, зіпсувавши репутацію, кар'єру і особисте життя? Та й банальне хуліганство доставить мало задоволення. Адже простіше простого опустити ролет в гаражі прямо перед в'їжджають автомобілем, включити полив галявини, як тільки сім'я при повному параді вийде з дому, переключити клімат-контроль в режим нагріву влітку або відрубати систему опалення взимку, замовити від імені холодильника 20 кілограм собачої їжі або просто змінити код доступу до замків. Та хіба мало? Повернувся з 24-денної відпустки власника навряд чи обрадує рахунок за електроенергію, яку намотає хакер, врубав все керовані прилади на повну потужність.

Втім, досить запустити в систему вірус, який обнулить керуючу програму і настройки: будинок або зійде з розуму, або буде паралізований, а відновлення працездатності системи напевно влетить в копієчку. При цьому зловити хакера буде вкрай складно, особливо якщо він обере місцем для атаки інше місто або салон сучасного транспортного засобу. І довести що-небудь буде дуже проблематично навіть в ситуації з пограбуванням: зловмисник напевно підробить записи з камер, а сигналізація буде слати заспокійливі сигнали в позавідомчу охорону. Навіть відновити зруйновану керуючу програму по гарантії установник може не погодитися: спробуй доведи, що це злісні хацкери, а не діти набедокурили. Та й збій в системі скидати з рахунків не варто - будь-який комп'ютер може зламатися і видати хаотичне непередбачувана поведінка.

Як же захиститися?

На будь-яку силу дії є сила протидії. Гібридні мережі і розподілені системи існують не один десяток років, і фахівці з безпеки навчилися непогано їх захищати від вторгнень на будь-якому рівні. Головне - пам'ятати, що проектування надійного захисту починається задовго до будівництва самого будинку, а не після закінчення всіх робіт. Поряд з типовими методами захисту мереж і систем (багатофакторна аутентифікація, шифрування протоколів, поділ прав користувачів) доводиться застосовувати і чисто технічні методи: приховану (захищену) прокладку проводки, обмеження доступу до керуючого терміналу, дублювання керуючих модулів і критичних елементів периферії (датчиків і кінцевих пристроїв), чітке розмежування прав користувачів і багато іншого.

Вельми корисний і відхід від централізованої схеми управління: кілька роздільних вузлів, що працюють на зразок кластера, зроблять завдання виведення з ладу систем розумного будинку зовсім нетривіальною.

Обов'язковою умовою слід вважати використання специфічної операційного середовища - Windows, на жаль, занадто добре вивчена і володіє величезною кількістю потенційних дірок в безпеці. Тому пропозиція розробника побудувати керуючий модуль на основі єдиного комп'ютера, що працює під управлінням ОС Windows, слід відхилити і підшукати більш серйозний варіант. Ну і, зрозуміло, не забувати про звичайні способи безпеки: замки повинні відкриватися без застосування смартфона або сканера відбитку пальців, а модулі сигналізації і відеоспостереження повинні працювати автономно, навіть якщо основний вузол управління вийде з ладу.

По суті безпеку розумного будинку забезпечується тими ж методами, що і в промисловому сегменті при побудові мереж і систем. Апаратні брандмауери і одноразові ключі для доступу до критичних вузлів, так само як і паролі для доступу до серйозних функцій, - не розкіш, як би не хотілося стверджувати зворотне. Як тільки розумні будинки стануть буденністю, негайно розгорнеться нова битва: одна частина людства почне винаходити методи злому і проникнення в розумний будинок, а друга настільки ж завзято стане вишукувати способи протидії.

Втім, давно відомо, що головне в безпеці - людський фактор. Поки користувачі не почнуть серйозно сприймати погрози розумного будинку, ніяка, навіть найдосконаліша захист не буде ефективною.

Журнал IT-Expert № 03/2017 [ PDF ] [ Підписка на журнал ]

про авторів

Сергій Гріцачук

Оглядач, аналітик, інженер-системотехнік. Дійсний член «Клубу експертів Intel», сертифікований фахівець (Мюнхен) з мережних і серверних технологій з 1993 року. Комп'ютерами та супутніми рішеннями займається з 1985-го, учасник численних виставок, володар нагород за оригінальні схемотехнічні і програмні розробки. Перший диплом отримав в 1984 році від «Патентного бюро» журналу «Юний технік». Захоплюється полюванням, риболовлею, водно-моторним спортом. «Статут суєтою цивілізації, вважаю за краще відокремлене життя вдалині від неї. Весь вільний час віддаю родині і дітям ».