10 ноября, 2016
Нас часто спрашивают: могут ли хакеры взломать умный дом? Отвечаем.
Умный дом способен в разы повысить безопасность вашего жилища, объединив в себе большой комплекс систем (охранную, инженерную, пожарную сигнализацию, видеонаблюдение, биометрические системы контроля доступа и многое другое). Но насколько защищена сама система автоматизации? И сможет ли кто-либо забраться в дом, взломав не сигнализацию, а приложение для умного дома на вашем смартфоне?
Для ответа на этот вопрос мы рассмотрели защиту различных систем автоматизации и их способов «общения» с оборудованием в доме. В первом обзоре мы определили плюсы и минусы беспроводной передачи данных Z-Wave.
Z-Wave — это протокол беспроводной связи (т.е. способ «общения» контроллера с оборудованием в доме наподобие Wi-Fi). В отличие от Wi-Fi, данная технология не подразумевает передачу больших объемов данных (как музыка или фильмы), и способна передавать простые управляющие команды (включить, выключить, изменить громкость и т.д). Z-Wave уже стал определенным стандартом, с которым работает все больше устройств (его поддерживают более 250 производителей во всем мире).
Подробнее о преимуществах и недостатках беспроводных технологий мы писали ранее.
Во-первых, Z-Wave обладает уникальным идентификатором для каждого отдельного устройства; таким образом, даже устройство в соседнем доме уже не может управлять системой в вашем доме (сравните, например, с WiFi — вы можете подключиться к любой из сети, дело только в пароле).
Когда речь идет о безопасности, например, системы дверных замков и других устройств с высоким уровнем защиты, Z-Wave предлагает еще один уровень безопасности, использующий шифрование AES128 — на том же уровне, что и, например, крупные финансовые учреждения, для защиты своих данных.
AES128 расшифровывается как Advanced Encryption Standard — продвинутый стандарт шифрования. 128 в эом случае означает, что для обеспечения безопасности протокол использует 128 битные ключи (секретную информацию для криптографических алгоритмов при шифровании и дешифровке сообщений). Шифрование с ключами длиной 128 бит считается сильным, так как для расшифровки информации без ключа требуются годы работы мощных суперкомпьютеров. AES является одним из самых распространённых алгоритмов симметричного шифрования.
В целом, взломать умный дом достаточно сложно даже физически – для этого необходимо пробраться в дом и подключиться к системе уже «изнутри». Но, будем объективны — хакеры развивают свои навыки параллельно с разработчиками программ, процесс этот постоянен во всех сферах ИТ, и вероятность взлома все же, есть, хоть и небольшая. Впрочем, она намного меньше, чем взлом двери без качественной системы контроля доступа и без умного дома совсем.
«Узким местом» всех беспроводных систем остается, все же, выход в Интернет. Собственно, выход можно перекрыть совсем, но это исключит одновременно возможность удаленного контроля над системами в доме, доступа, например, к камерам в доме из любой точки мира, и отключит возможность получения сообщений о важных событиях в доме (попытках проникновения, протечках и т.п.) из любой точки мира по сети Интернет.
Как видим, система умного дома сама имеет достаточный уровень безопасности, и дополнительной защиты не требует. В остальном же, советы, наверное, совпадут с рекомендациями по работе в интернете в целом: будьте ответственными и проявляйте сознательность. Для всех приложений, почтовых ящиков и сайтов создавайте сложные пароли (например, включающие в себя как цифры, так и буквы), никому не передавайте их, при этом, периодически их меняя.
Например, ответом на вопрос во вступлении нашей стати (сможет ли кто-либо забраться в дом, взломав не сигнализацию, а приложение на смартфоне?) будет НЕТ, не сможет.
Потому что, во-первых, до приложения еще нужно добраться, а во-вторых, для этого злоумышленнику нужно будет взломать даже не один, а целых два пароля: на приложении, и на сигнализации. К этому можно добавить пароль и на самом телефоне. Все вышесказанное относится и к таким беспроводным технологиям умного дома как ZigBee и беспроводной KNX.
Кроме того, всегда обращайтесь к профессионалам при установке: не каждый, кто утверждает, что умеет устанавливать «умный дом» на самом деле владеет всеми необходимыми навыками, сертификацией и опытом. О том, как выбрать профессионалов также читайте в нашем блоге. Также профессиональные инжиниринговые компании поставляют системы автоматизации уже вместе со всеми необходимыми лицензиями для программного обеспечения.
В следующий раз мы сравним проводную систему автоматизации на основе связки Loxone и KNX.
Если вас заинтересовала домашняя автоматизация или технологии Умного дома, специалисты Home Systems помогут вам с выбором и началом вашего пути в этом направлении.
Свяжитесь с нами, и мы воплотим ваши идеи в реальность!
Ознакомьтесь также с реализованными проектами Home Systems и узнайте больше о наших услугах.
Скачать презентациюHome Systems, For comfort living!