Умный дом включает в себя огромное количество IoT-устройств, которые собирают и обрабатывают данные.
Они дают пользователям определенные возможности по управлению квартирами как вручную, так и автоматически.
В умной среде устройства периодически обмениваются данными через Интернет. Это происходит либо напрямую с устройства на устройство, либо через облако.
В связи с тем, что все элементы цепочки имеют доступ к сети Интернет, это делает их уязвимыми для атак извне и подвергает риску не только информацию пользователя, но и его здоровье.
Все это меняет парадигму мышления, которая гласит: «Мой дом – остров безопасности».
Однако безопасность — это 100% требование для умного дома, кто бы что ни говорил.
Сегодня это могут быть системы наблюдения, системы мониторинга (в том числе здравоохранения) и системы безопасности, к которым можно получить удаленный доступ.
Их просто необходимо защитить от злоумышленников.
Ответственность за это должны нести производители этих самых гаджетов.
Однако они часто утверждают, что нет смысла заниматься такими вопросами.
Нельзя исключить, что с увеличением количества умных устройств начнет увеличиваться и количество взломов систем управления.
Злоумышленники, получившие доступ к таким системам, могут с помощью электронного ключа открыть дверь или окно и получить доступ к банковским счетам жильцов умного дома.
Более того, преступники смогут вручную выводить из строя медицинские устройства.
HP провела исследование рынка интеллектуальных систем, в ходе которого обнаружила, что почти все системы имеют проблемы с безопасностью.
Первая проблема – недостаточно надежная аутентификация.
Системы, несмотря на наличие облачного и мобильного интерфейсов, не требовали паролей достаточной длины и сложности.
Также ни одна из систем не заблокировала аккаунт после определенного количества неудачных попыток ввода пароля — получается, банальной защиты от перебора не было.
Еще одна проблема оказалась связана с конфиденциальностью.
Все системы собирали некоторую личную информацию: имена, адреса, номера телефонов и кредитные карты.
Это вызывает некоторую озабоченность, поскольку создает угрозу кражи учетных данных.
Также стоит отметить, что ключевой особенностью многих систем домашней безопасности является использование видео, которое можно просматривать через различные интерфейсы.
Конфиденциальность таких данных также находится под вопросом.
Наконец, последней проблемой эксперты назвали отсутствие шифрования при передаче данных.
Хотя все системы реализуют механизмы шифрования транспортного уровня, такие как SSL/TLS, многие облачные соединения остаются уязвимыми для атак.
И это очень важный момент: чтобы предотвратить несанкционированное вмешательство в работу устройства, обмен между контроллером и сервером должен быть зашифрован ключом.
«В случае компьютерных систем передача данных для аутентификации в открытом виде уже давно является нонсенсом.
Но, как оказалось, не для других отраслей».
говорит Антивирусный эксперт «Лаборатории Касперского» Денис Легезо.
К мнение Заместитель генерального директора Zecurion Александр Ковалев, проблемы с безопасностью Интернета вещей кроются в слишком быстром развитии рынка и зачастую неконтролируемой адаптации технологии: «Пользователи просто не понимают всех возможностей этих устройств, а поставщики до сих пор не понимают всех возможностей этих устройств.
заняты разработкой самой технологии и не придают достаточного значения безопасности».
И это нормально, компьютерные вирусы тоже появились не сразу.
«Пока эти уязвимости не будут использованы злоумышленниками, ни пользователи, ни производители не будут тратить время и деньги на защиту IoT-устройств», — считает Ковалев.
По мнению Дениса Легезо, это происходит потому, что отношение к умным вещам осталось прежним.
То есть как будто это обычные предметы, к которым все привыкли, и неважно, машина это или телевизор.
«Но это другое устройство, которое может не только перемещать или показывать телевизионные программы.
Соответственно, нам нужно по-другому о них думать и по-новому защищать», — отмечает эксперт. По его мнению, достаточно отвлечься от основной функции техники и начать воспринимать ее как компьютерную сеть, чтобы заметить бреши в информационной безопасности.
Задавая эти вопросы, Google, Samsung Electronics, Silicon Labs и некоторые другие объединились, чтобы разработать новый стандарт беспроводной сети специально для умных домов.
Оно называлось Нитью.
Thread использует IPv6 и построен на основе стандарта IEEE 802.15.4, а его основным преимуществом является безопасность.
В сети одновременно могут находиться до 250 устройств, которые защищены шифрованием на уровне банковской системы.
Еще одна особенность Thread — прозрачность.
Пользователь видит список всех подключенных устройств, благодаря чему ему легко определить, что к чему подключено.
На данный момент существует ряд решений для умных домов (ZigBee и 6LowPAN), которые легко могут начать поддерживать предложенный стандарт без аппаратных изменений — в их случае необходимо просто обновить программное обеспечение.
Из устройств, уже поддерживающих Thread, стоит отметить термостаты Nest. «Год за годом мы слышим, что в конце концов останется только один протокол, который будет использоваться везде и всюду», говорит Реза Каземи, эксперт по продуктовой политике Piper. «Но каждый раз на рынке появляется все большее количество продуктов, которые общаются на своем «языке».
Но кто знает, возможно, Thread станет той «серебряной пулей», которая решит все описанные выше проблемы.
Теги: #Интернет вещей #Умный дом #gs-group
-
Хабрастатистика
19 Oct, 24 -
Atari 5200 История И Обзор
19 Oct, 24 -
Пять Причин Стать Менеджером
19 Oct, 24 -
Простой
19 Oct, 24 -
Айфоновая Истерия
19 Oct, 24 -
Можете Ли Вы Стать Настоящим Веб-Дизайнером?
19 Oct, 24 -
Headhunter: Цель – Регионы
19 Oct, 24
