Авторы:Мальчева Р. В., Кобыляцкий А. И., Володько Л. П..

ГОУВПО «Донецкий национальный технический университет»

Выбор средств реализации кибербезопасности системы «Умный дом»

Введение

Понятие Интернета вещей стало в настоящее время одним из основных направлений в ведущих странах мира. В подмножество данного направления так же входит инфраструктура «Умный дом»[1]. Стимулом развития данной инфраструктуры является улучшение жизнедеятельности человека. Всесторонний анализ улучшения эффективности, снижения финансовых затрат, а также обеспечение кибербезопасности являются важным аспектом при разработке такой инфраструктуры. На сегодняшний день, практически у каждого более-менее крупного производителя умных устройств имеется своя, так называемая, экосистема, внутри которой происходит управление элементами и передача информации между компонентами и центральным контроллером.

«Умные» дома и их многочисленные элементы делают жизнь комфортнее, упрощают рутину, повышают безопасность и энергоэффективность зданий. Однако, и сама система нуждается в защите. Несмотря на продолжающийся прогресс в технологиях умного дома, проблемы кибербезопасности остаются неизменными. И дело не только в вопросе конфиденциальности. Цифровая экономика постепенно вторгается в повседневную жизнь людей с помощью умных устройств, создавая подходящие условия для хакеров. Взлом умного дома считается серьезной проблемой, в частности потому, что все больше людей работают сегодня удаленно. Обеспечение кибербезопасности должно быть приоритетом для производителей систем безопасности и видеонаблюдения, поскольку даже минимальная уязвимость может подорвать доверие клиентов, которое компании создают с помощью времени, денег и усилий.

Поэтому задача выбора эффективных средств реализации кибербезопасности системы «Умный до» остается актуальной.

Стратегии защиты «Умного дома»

Эксперты индустрии безопасности отмечают ряд стратегий, которые помогут пользователям обеспечить надежную киберзащиту датчиков умного дома5.

Реализация автономной системы сети. К одной из главнейших уязвимостей «Умного дома» можно отнести отсутствие главного элемента – источника питания системы. Зачастую пользователи не воспринимают данную проблему со всей серьезностью, ведь производители периферии устанавливают автономные источники питания, которых зачастую не хватает для стабильной работы всех элементов

Двухфакторная аутентификация системы. Двухфакторная аутентификация — это дополнительный уровень безопасности помимо применения простого пароля. При использовании режима двухфакторной аутентификации после того, как пользователи введут свой пароль, им придется дополнительно удостоверить свою личность согласованным ранее способом. Как правило, процесс подтверждения подразумевает получение индивидуального конфиденциального кода, который генерируется случайным образом приложением для телефона, отправляется пользователям посредством текстового сообщения или телефонного звонка

К сожалению, режим безопасности с использованием двухфакторной аутентификации не очень распространен на устройствах «Умного дома», но постепенно процесс внедрения дополнительного инструмента защиты становится востребованным и приобретает статус обязательного присутствия. Торговые марки «Nest» и «Wyze», используемые для продвижения продуктов для «Умного дома», теперь предлагают двухфакторную аутентификацию. Камеры безопасности также, скорее всего, будут иметь двухфакторную аутентификацию, и пользователи не должны пренебрегать возможностью ее использовать.

По результатам независимого исследования было определено, что часто злоумышленникам гораздо быстрее и проще использовать украденные регистрационные данные для входа в учетные записи, связанные с пользовательскими устройствами «Умного дома», чем пытаться взломать защиту маршрутизатора. И двухэтапная аутентификация может помочь предотвратить такой вариант удаленного проникновения. Разработчики систем рекомендуют дополнительно проверять приложения, связанные с умными устройствами, и включать, где только возможно, режим подтверждения личности. Также рекомендуется объединить двухфакторную аутентификацию с приложением для аутентификации, таким как «Google Authenticator» для мобильных операционных систем «iOS» и «Android», позволяющим генерировать коды для сторонних приложений и сервисов[2] .

3. Обновление официального ПО. Большинство умных домашних устройств будут иметь функцию автоматического обновления, которую пользователь может включить. Это поможет производителям обновлять и вносить исправления в контроль безопасности устройств при каждом обнаружении уязвимости. Если автоматическое обновление программного обеспечения не включено, пользователю нужно будет отслеживать обновления от компании и следить за тем, чтобы они были загружены и установлены.

4. Регулярное изменение SSID (сервисный идентификатор сети) «Умного дома». Т.к. SSID по умолчанию показывает тип используемого пользователем устройства, это может помочь хакерам найти уязвимости для данного устройства.

Когда на ноутбуке или телефоне открывается список локальных сетей Wi-Fi, отображаются идентификаторы SSID (идентификатор набора услуг), некоторые из которых могут поступать из сетей соседей. Беспроводные маршрутизаторы или точки доступа передают идентификаторы SSID для того, чтобы расположенные поблизости устройства могли находить и отображать все доступные сети Wi-Fi.

Для дополнительного уровня кибербезопасности пользователь должен изменить SSID своего Wi-Fi, чтобы сразу не было известно, какой тип оборудования Wi-Fi используется[2].

5. Лицензированный файрволл. Не менее важный аспект защиты «Умного дома». Он также является последней линией защиты персонального жилья.

Зачастую выбор брандмауэра зависит от конфигурации системы, а также реализации одного из протоколов, внедренного в «Умный дом». Лучшим выбором в данном сегменте – это консультация с производителями систем, такими как Xiaomi, Rubetek, IKEA и другие.

Дополнительные требования к защите «Умного дома»

Важным критерием к эксплуатации «Умного дома» является возможная замена устаревших устройств и комплектующих системы. Данную возможность стоит учесть еще на начальном этапе проектирования дома, т.к. цифровые технологии постоянной развиваются, и злоумышленники всё чаще находят уязвимости в старых системах, программное обновление которого не всегда успевает обеспечить защиту от новых угроз. Поэтому лучшим способом будет инвестирование в новейшие технологии. Чем чаще будут обновляться устройства, их программное обеспечение и системы мониторинга и сигнализации, тем безопаснее будет.

Также рекомендуется брать устройства известных брендов, потому что за счет опытных специалистов и большего охвата аудитории, а, следовательно, и большего количества потенциальных тестировщиков, они быстрее обнаруживают проблемы в своих устройствах и, не мешкая, разрабатывают обновления для их устранения. Таким образом, пользователи могут наиболее удачно защитить свою сеть от взлома.

Также стоит учесть наличие защищенного автономного источника питания системы. В этом плане есть широкий выбор возможных реализаций, начиная от автоматических электрогенераторов и заканчивая энергоёмкими бесперебойными батареями, которых вполне должно хватить для работы важных элементов системы, таких как электрозамки и системы сигнализации системы.

Немаловажным фактором является дополнительное устройство управления умного дома, которое в случае утери основного устройства, такого как смартфон владельца, позволит не потерять доступ к важным защитным свойствам дома. Также рекомендуется хранить дополнительный пульт управления в защищенном месте, вдали от злоумышленника, а также предусмотреть, что бы доступ к нему не зависел от самой системы «Умный дом». Для этого подойдет личный сейф либо его альтернатива.

Программную политику авторизации при входе в систему рекомендуется менять через определенные интервалы времени во избежание утечек в руки потенциального злоумышленника. Так же рекомендуется использовать несколько степеней защиты, например, двухфакторную аутентификацию.

Анализ существующих готовых решений

Одним из лучших и надежных систем реализации всего комплекса «Умного дома» и его защиты является выбор готовых типовых проектов. В наше время данный сегмент рынка активно развивается. Причем, уже нет необходимости использовать импортные решения или их аналоги для реализации данной системы в современном доме. В российском сегменте так же присутствуют корпоративные гиганты, занимающиеся проектировкой сложнейших систем структуры «Умного дома», например, Rubetek.

Rubetek— это один из лидеров российского рынка оборудования для «Умного дома». «Умный дом» Rubetek интересен тем, что решает большое число задач пользователей при относительно небольшой цене на устройства с возможностью внедрения новейших передовых технологий, существующий на сегодняшнее время, таких как удалённый доступ и голосовое управление всеми функциями дома. Данная компания предоставляет широкий спектр возможностей реализации «Умного дома» с огромным выбором, исходя из финансовых возможностей заказчика. Также присутствует полная техническая поддержка со стороны фирмы с 244 последующими возможными решениями технических проблем, с которыми может столкнуться неопытный пользователь[1].

Вторым интересным примером является российский аналог производителя MiMiSmart. Компания позволяет выстраивать умный дом, исходя из потребностей пользователя, т.к. предоставляет в его распоряжение компоненты, покрывающие любые сценарии[3]. Управление может осуществляться как со смартфона, так и с использованием умных часов.

Компания предоставляет все доступные на рыке услуги в сфере «Умный дом», такие как:

1. Оценка условий работы. При разработке технического задания наши проектировщики выезжают на объект. Они документально фиксируют особенности имеющихся коммуникаций, инженерной инфраструктуры. Составление схемы, планов размещения оборудования, а также определение предварительной стоимости проектирования и монтажа Умного Дома возможно только после этого этапа.

2. Создание документации. На данном этапе проектирование Умного Дома сводится к разработке функциональных и структурных схем, осуществлению трассировки и подготовке технической спецификации, чтобы все дальнейшие работы велись строго в соответствии с нормативами, принятыми в Российской Федерации. Наши специалисты учитывают, что умный дом или квартира должны быть красивыми и удобными. Поэтому инженерные коммуникации прокладываются таким образом, чтобы доступ к ним был простым, а их внешний вид гармонировал с интерьером помещений. Кроме того, вы сможете ознакомиться с примерами проектов квартир и домов, монтаж которых проводила наша компания.

3. Расчет стоимости работ и материалов. На данном этапе проектирования мы разрабатываем и согласуем с клиентом проектное (концептуальное) решение для каждой инженерной системы и комплекса технологий в целом. Эта стадия дает представление о стоимости реализации всех ваших пожеланий. Благодаря этому вы сможете внести необходимые коррективы в проект систем Умного Дома исходя из предполагаемой цены.

4. Согласование пакета документов. После создания рабочей документации проектирование системы Умный Дом и ее составляющих вступает на финишную прямую. Приходит этап согласования планируемых изменений в уполномоченных инстанциях. Благодаря этому система будет полностью отвечать всем нормативным требованиям и у хозяев здания не возникнет сложностей с соответствующими органами. Особенно важно это для владельцев квартир.

5. Сдача проекта. Когда все детали проекта по технологии Умный Дом согласованы, наши специалисты презентуют систему клиенту, а затем подписывают акт. Следом наступает этап монтажа под авторским надзором со стороны наших сотрудников. Следует отметить, что по завершении работ MiMismart предлагает регулярное обслуживание установленных систем[3].

Выводы

В современных информационных реалиях возможность иметь «Умный дом» присуща не только крупным компаниям, но всё больше интегрируется в среду организации быта обычных граждан. Т.к. данный сегмент на рынке активно развивается, существуют и способы взлома систем всевозможными доступными способами. Выбор эффективной защиты системы «Умный дом» с возможностью её постоянного обновления остается актуальной инженерной задачей.

Список используемых источников:

1. Как защитить «умный дом» от взлома? [Электронный ресурс]. – Режим доступа: https://worldvision.com.ua/ru/kak-zashchitit-umnyy-dom-ot-vzloma/

2. Как защитить свой «Умный дом от атаки? [Электронный ресурс]. – Режим доступа: https://spark.ru/startup/hetmansoftware/blog/69238/kak-zaschitit-svoj-umnij-dom-ot-ataki/

3. Проектирование умного дома [Электронный ресурс]. – Режим доступа: https://mimismart.ru/czenyi/proektirovanie-umnogo-doma/