66. Защита умного дома от кибератак.
Умный дом подвержен риску кибератак, которые могут нарушить конфиденциальность, целостность и доступность данных и устройств. Кибератаки могут привести к таким последствиям, как кража личной информации, взлом замков и камер, манипулирование устройствами и даже физическому вреду. Для защиты умного дома от кибератак необходимо выбирать устройства работающие по безопасным протоколам передачи данных и типы платформ управления.
Платформа.
Все приложения умного дома имеющиеся сегодня на рынке (Ikea, Tuya/Smartlife, Xiaomi/Aqara/Mi, Ewelink, Broadlink, Philips hue, SmatThings и т.д.) не являются безопасными. Все они управляются из "облака", которым является сервер управления. При атаке на такой сервер, злоумышленник получает доступ ко всем учётным записям на этом сервере, и контроль над устройствами в этих учётных записях.
Решением является использование собственного сервера управления умным домом. Например Home Assistant.
Если установить в Home Assistant интеграцию облачного устройства, то конечные девайсы так и останутся "привязанными" к родному облаку. И если облако будет скомпрометировано, то те же устройства не будут работать и в Home Assistant. Т.к. то, что по факту было сделано с помощью интеграции, это всего лишь настройка того же аккаунта из мобильного приложения на ещё одном "смартфоне". При таком раскладе ни о какой независимости от облаков и самостоятельности системы нет и речи. Вместо упрощения наоборот были потрачены время и ресурсы чтобы добавить ещё одну прослойку (ненужную) между пользователем и физическим устройством.
Так же, домашний сервер можно либо не подключать к интернет (правда тогда удалённое управление домом будет невозможно). Либо открыть к нему доступ, с помощью сторонних проверенных средств, например как туннель Cloudflare со включенным сервисом WAF (web application firewall) и защитой от ботов. Или же настроенный VPN.
Для того чтобы атаковать такой сервер, нужно постараться узнать его веб адрес(который знает только владелец и члены семьи), знать что за этим адресом стоит именно умный дом, именно определённой версии и т.д., пробиться сквозь защиту туннеля (что практически невозможно), пробиться сквозь защиту самого умного дома. И всё это ради того, чтобы взять под контроль сервер, который управляет только одним домом. Что сводит всю затею злоумышленника максимально невыгодной.
Протокол связи.
Другим слабым местом являются сами умные устройства, а именно те, которые могут самостоятельно подключаться к сети, чаще всего используя Wi-Fi. В таких устройствах может быть "зашита" информация с адресом удалённого облачного сервера, к которому такое устройство должно подключаться. Поэтому даже используя собственный сервер умного дома и добавив в него такое устройство через (не)официальное дополнение, оно всё равно по сути продолжает связываться со своим "облаком". А значит может быть уязвимо для атаки.
Существует две варианта решения этой проблемы:
- Использование кастомных (самодельных) вайфай устройств, в которых всю конфигурацию записывает сам пользователь.
- Использование устройств работающих по протоколу Zigbee.
О втором пункте подробнее.
Зигби имеет ряд преимуществ перед Wi-Fi, в плане безопасности умного дома:
- Zigbee использует шифрование данных на всех уровнях сети, что предотвращает перехват и подмену сообщений. Wi-Fi также поддерживает шифрование, но оно может быть взломано с помощью специальных программ или слабых паролей.
- Zigbee работает на низкой частоте (2,4 ГГц), которая менее загружена и подвержена помехам, чем высокая частота Wi-Fi (5 ГГц). Это уменьшает вероятность сбоев и потери связи между устройствами.
- Zigbee формирует сеть типа mesh, в которой каждое устройство может быть маршрутизатором для других устройств. Это повышает надежность и устойчивость сети к атакам, так как если одно устройство выходит из строя или блокируется, другие могут продолжать обмениваться данными. В то время как Wi-Fi зависит от центрального раутера, который может стать слабым звеном.
- Zigbee не требует подключения к облачным серверам для работы. Это означает, что данные остаются в пределах локальной сети и не подвергаются риску утечки или взлома через интернет.
Отдельным плюсом является то, что устройства зигби выпускаются производителями в огромном ассортименте.
Плюс номер два, это возможность объединить в одну сеть и под одно управление устройства от разных производителей, не прибегая к целому вороху приложений на телефоне.
Единственным "минусом" использования Zigbee является необходимость координатора, который будет служить неким мостом между сетью устройств и компьютерной сетью. По сути, это просто ещё одно устройство для умного дома не требующее дополнительной сложной настройки.
В заключение, можно сказать, что умный дом - это не только удобство и комфорт, но и ответственность и риск. Для того, чтобы наслаждаться преимуществами умного дома без опасения за свою безопасность, необходимо выбирать качественные и надежные устройства и протоколы, а также заботиться о защите своего сервера и данных. Zigbee и собственный сервер - это универсальное сочетание решений в плане безопасности, удобства и независимости от внешних помех.
Zigbee работает на низкой частоте (2,4 ГГц), которая менее загружена... мне казалось 2.4 очень заружена относительно 5, иначе зачем все стали переходить на пятерку)
ОтветитьУдалитьСтатья бомба!
ОтветитьУдалитьспасибо
Удалить