Возможно ли взломать систему «Умный дом»?

Внедрение систем автоматизации зданий создает удобства для их владельцев, позволяет значительно снизить расходы на энергоресурсы, повышает уровень комфорта. Но если такая система управляется удаленно, через интернет, то может появиться угроза взлома или вирусного заражения используемой компьютерной программы. В особенности, это касается таких систем, в которых центральным блоком является обычный компьютер.

С целью предотвращения возможного проникновения извне со стороны хакера, лучше устанавливать систему «Умный дом» распределенного типа, в которой нет главного управляющего центра (центрального компьютера).

Несанкционированное проникновение хакером в систему «Умный дом» может привести к порче имущества, нанести ущерб, вызвать другие негативные последствия. Если хакер взломает систему контроля доступа, то он сможет отключить определенный датчик, камеры видеонаблюдения, открыть электронные замки, и, наконец, незаконно проникнуть в дом. Также, он может отключить системы пожарной сигнализации и пожаротушения, вызвать сбой в работе различных приборов, оборудования системы отопления т.д. Эти действия в свою очередь могут привести к поломке дорогостоящих изделий или причинить значительный материальный ущерб. Если хакеру своими действиями удастся уничтожить программу управления, то автоматизация дома вообще не будет функционировать. В большинстве случаев, владелец дома, находящийся в отъезде, может об этом и не узнать. Например, хакер может отключить или подделать уведомления (сообщения) о событиях в умном доме, в котором установлена система с удаленным мониторингом.

В действительности, все эти операции по взлому осуществить не просто. Для того, чтобы это сделать, необходимо досконально разбираться в различных модификациях оборудования, знать программное обеспечение, метод управления и контроля состояния системы «Умный дом».

Приведем основные факторы, которые могут ослабить защиту автоматизированной системы управления:

• использование обычного компьютера в качестве контроллера,
• использование Windows-программ, которые более уязвимы перед хакерскими атаками,
• использование системы с неотключаемой функцией удалённого управления через интернет,
• наличие доступа в дом большого количества людей.

Поэтому, для повышения уровня безопасности и защиты системы надо использовать следующие способы:

• Применение современных контроллеров, которые отличаются от простых персональных компьютеров.
• Для систем «Умный дом» необходимо применение операционных систем и утилит, имеющих узкопрофильную специализацию – они менее подвержены хакерскому взлому.
• Закрытие информации о системе от посторонних лиц проектировщиками проекта и установщиками.
• Установка системы с функцией отключения удалённого (дистанционного) управления через интернет.
• Установка VPN-доступа, межсетевых экранов.
• Защита обмена информацией между техническими устройствами с помощью секретного цифрового ключа. Например, в этом случае, обмен данными между сервером (компьютером) и контроллером по сети интернет будет проходить в зашифрованном виде, тем самым, исключая несанкционированный доступ в систему.
• Назначение сгенерированного мастер-ключа каждой группе контроллеров, подключенной к интернету. Не имея мастер-ключа, войти в систему извне невозможно.
• Применение дополнительной защиты в виде Firewall.
• Предоставление каждому пользователю своего уровня доступа.

Помимо вышеуказанных способов защиты системы можно использовать одноразовые пароли, получаемые по SMS, для совершения каких-либо действий на расстоянии удаленным пользователем. При этом пароль выдается на определенное действие и на ограниченное время. Поэтому перехватить его, а значит, проникнуть незаконно в систему будет практически невозможно. При необходимости, можно создать специальную программу для генерации и рассылки сообщения о тревожном событии при обнаружении атаки на систему через интернет. Эти сообщения поступают на электронную почту или по SMS. Такая программа в случае попыток взлома может передавать определенные команды для повышения уровня безопасности системы.

Большинство современных контроллеров управления не являются полноценными компьютерами, они представляют собой специализированные технические устройства, в которых используются операционные системы и программы узкопрофильного назначения. Это одна из причин, из-за которой создание вирусов для заражения или проникновения в систему «Умный дом» является на сегодняшний день трудновыполнимой задачей.

Отсутствие вирусов для систем автоматизации зданий можно объяснить такими факторами как небольшая распространенность систем, закрытость протоколов, небольшое количество специалистов. Но в ближайшее время, по мере распространения систем автоматизации зданий может все измениться. Эксперты не исключают, что с увеличением числа зданий, в которых будут установлены системы с удаленным управлением, возможен рост попыток взломов автоматизированных систем управления.