"Умный" дом значит безопасный?

Как разные поставщики решений для домашней автоматизации подходят к защите управляемых объектов

Дата публикации: 

14.02.2014

Современный дом в Центральной Европе / Фото: ЭнергоЭффект.Инфо

Технологии домашней автоматизации всё прочнее входят в нашу жизнь. Если раньше "умный" дом считался элитным продуктом, рассчитанным только на обеспеченное население, то в последнее время явно растёт спрос со стороны остальных категорий граждан. С популяризацией технологии неизменно возникает вопрос защиты от стороннего вмешательства. Сегодня на российском рынке представлены различные подходы к обеспечению безопасности "умных" домов.

Безопаснее, комфортнее, энергобережливее

Считается, что классический "умный" дом обеспечивает своему владельцу высокий уровень безопасности, комфорта и энергосбережения.

Целям безопасности служат системы оповещения, круглосуточного наблюдения, а также имитации присутствия людей: когда в доме никого нет, а с улицы виден свет и слышна музыка. Кроме того, "умный" дом позволяет отключать инженерные системы в случае опасности. Например, перекрывать воду при обнаружении протечки. При этом о подобных действиях ставится в известность хозяин.

Комфорт достигается благодаря настраиваемым сценариям освещения, отопления, вентиляции и кондиционирования, включения и выключения бытовых приборов и прочих потребителей. Количество сценариев ограничивается фантазией пользователя. Примером стандартного сценария может служить повышение температуры отопления, включение лёгкой музыки и приготовление кофе за несколько минут до планового пробуждения хозяина.

Существенные показатели энергосбережения достигаются за счёт управления инженерными системами: автоматический контроль освещения и температуры, отключение отопления и электроснабжения в случае отсутствия людей, отключение кондиционера при открывании окон и т.д. Также "умный" дом позволяет отслеживать расход энергоресурсов в текущем режиме.

Для успешной реализации перечисленных целей комплексные системы домашней автоматизации включают в себя датчики (движения, освещённости, температуры, дыма, протечки и т.п.), исполнительные устройства (выключатели, электромагнитные и шаровые клапаны и т.п.), контроллер (устройство, организующее работу всей системы), а также устройства управления (кнопочные и сенсорные панели, брелоки, мобильные устройства). Далее в строении системы начинаются нюансы в зависимости от выбранного стандарта и поставщика. Соединить все эти элементы можно как проводной, так и беспроводной связью. Управлять можно с кнопочных панелей, домашнего компьютера, телевизора или удалённо из любой точки мира с помощью планшета или смартфона. Всё определяют пожелания и бюджет заказчика.

Насколько безопасна система безопасности

В последнее время в СМИ стали появляться сообщения об использовании систем домашней автоматизации злоумышленниками: незапланированные включения/выключения, несанкционированные запросы, вэб-спам. С просьбой прокомментировать возможность внешнего вмешательства в управление "умным" домом портал "ЭнергоЭффект.Инфо" обратился к нескольким поставщикам комплексных "умных" технологий, представленных на российском рынке.

Динар Шарифуллин, инженер по продажам ABBi-busKNX компании АББ, считает, что при выборе интеллектуальной техники от проверенных производителей угроза стороннего подключения к системам домашней автоматизации минимальна. Поскольку для отладки и настройки таких систем создаётся уникальный проект на специализированном программном обеспечении. Без исходника этого проекта изменить что-либо в работе системы невозможно.

Что касается удалённого доступа к устройствам, то достаточно обезопасить свою IP-сеть. Как, например, с домашней сетью Wi-Fi, которую можно защитить разными способами: от паролей до разрешения доступа конкретным устройствам. По мнению эксперта из АББ, опасность несанкционированного доступа существует при использовании систем с ручным регулированием.

Угроза несанкционированного доступа к любой информационной системе или компьютерной программе – не выдумка, и абсолютно защищённых систем не бывает, делится своим мнением генеральный директор "Зипато Рус" Кирилл Диордиев. Это реалии современного мира, и пользователь должен помнить об этом при построении собственной системы, добавляет он.

Технический директор компании Z-Wave.Me Сергей Полторак полагает, что проблема несанкционированного подключения начинает набирать оборот в связи с активным распространением домашней автоматики. Однако с ростом популярности эти системы становятся и более защищёнными.

Если проблема существует, её необходимо решать. Разные производители предлагают разные подходы.

"Непробиваемая" панель управления и распределённая логика

В компании АББ, предлагающей решения домашней автоматизации на платформе ABB i-bus KNX, решили надёжно защитить сенсорную панель Busch-ComfortTouch, создав 10 уровней безопасности, которые позволяют как построить защиту от стороннего подключения, так и ограничить доступ (например, паролем) к определённым функциям.

Кроме того, уже в самом принципе действия и конструктивном исполнении интеллектуальной инсталляционной системы ABBi-busKNX заложена защита от злоумышленников, рассказывает Динар Шарифуллин. Каждый компонент обладает своей логикой, благодаря которой он взаимодействует с другими элементами, т.е. нет единого центрального модуля, который управляет работой всей системы. Таким образом, даже если стороннее воздействие выведет из строя одно или несколько устройств, остальная система будет работать в штатном режиме. Заметить и устранить неполадку довольно просто, добавляет он.

За безопасностью в облако

Поставщики европейской системы Zipato выделяют несколько факторов надёжности защиты от стороннего подключения.

По мнению Кирилла Диордиева, прежде всего, это вирусоустойчивые операционные системы – на контроллер Zipabox установлена операционная система Linux. Далее, автономность питания и подключения. Благодаря Backup-модулю контроллер Zipabox может работать автономно, без внешнего источника питания. Также автономно большинство датчиков системы Zipato, поскольку они работают от батареек. Помимо этого, Backup-модуль, при наличии USB 3G-модема, позволяет пользователю подключаться к "умному" дому без использования проводного Интернета.

Важным моментом является то, что доступ к системе Zipato могут получить только пользователи, зарегистрированные в облаке my.zipato.com, и за которыми закреплён один или несколько контроллеров Zipabox. Также сетевой трафик, передаваемый между облаком my.zipato.com и контроллером Zipabox зашифрован и упакован в VPN тоннель, что делает соединение максимально безопасным.

Наконец, Zipato отправит тревожный сигнал в случае, если злоумышленник получит прямой физический доступ к контроллеру.

Избирательный подход плюс шифрование важных устройств

Компания Z-Wave.Me развивает беспроводную технологию домашней автоматизации в формате "сделай сам". Для обеспечения защиты стандарт Z-Wave предлагает использовать избирательный подход. Конечно, все элементы, связанные с доступом в квартиру или дом, должны обладать стойкими алгоритмами шифрования и быть устойчивыми к взлому, говорит Сергей Полторак. Но не все элементы системы стоит защищать в равной степени: такие приборы, как выключатели света, диммеры, устройства управления аудио/видео не обязательно защищать теми же средствами, что и контроль доступа в жильё, т.к. это вносит существенные задержки в управление, делает систему тяжелее и дороже.

Технология Z-Wave предусматривает два уровня защиты. Защита первого уровня заключается в том, что устройства не видят радио-обмен соседней сети и сами не могут отправлять команды в другие сети. Это позволяет устанавливать несколько сетей на Z-Wave в соседних квартирах.

Второй уровень защиты обязателен для всех устройств, регулирующих доступ в дом, а также рекомендуется для некоторых других типов устройств. Это дверные замки, управление мансардными окнами и другие устройства. Они обмениваются данными, зашифрованными с помощью 128-битного ключа алгоритма AES. Данная защита гарантирует конфиденциальность передаваемых данных, идентификацию отправителя, защищает от атак повтором подслушанного пакета и не позволяет злоумышленнику попасть в ваш дом, считает эксперт.

Что ждёт домашнюю автоматизацию?

В отношении влияния проблем безопасности на дальнейшее развитие домашней автоматизации эксперты высказали следующие точки зрения.

По мнению Динара Шарифуллина, вряд ли вероятность стороннего вмешательства может стать сдерживающим фактором в развитии систем домашней автоматизации. Если использовать надёжное и качественное оборудование проверенных производителей, проблем с безопасностью просто не будет, добавляет он.

Как считает Кирилл Диордиев, проблемы безопасности дома стали основной причиной роста популярности интеллектуальных систем, и будут являться основным катализатором развития области домашней автоматизации.

Сергей Полторак полагает, что на данном этапе развития систем "умного" дома проблемы безопасности не столь актуальны: "Значительно легче "нагадить" человеку, кинув камень в окно, чем взламывать сложные технические устройства ради простого баловства со светом или жалюзи".

Тем не менее, представитель Z-Wave.Me ожидает повышения активности хакеров в связи с тем, что пользователи передают всё больше "домашних дел" технике и автоматизированным системам. На рынке останутся не самые надёжные технологии, а те, в которых удалось найти компромисс между уровнем безопасности и удобством пользования, считает он.

На основании некоторых недавних событий можно предположить, что нам предстоит пережить экспансию домашней автоматизации. Сотовые операторы один за другим анонсируют выпуски систем типа "умный" дом. В России они пока что сводятся к охранным системам с функцией удалённого наблюдения для смартфона. Однако азербайджанские коллеги из Azercell Telecom пошли дальше и заявили о выпуске своего "умного" дома с более широким функционалом, позволяющим, помимо прочего, управлять отоплением, вентиляцией, электроснабжением.

В ходе прошедшей в начале января в США выставки CES-2014 свою платформу управления "умным" домом презентовал корейский производитель бытовой техники Samsung. Спустя неделю Интернет-гигант Google объявил о приобретении производителя компонентов домашней автоматизации Nest Labs.

Будем следить за развитием событий.

Автор: Александр Полунин

Ключевые слова: 

2 комментария

Ну, сломать можно любую

Сломать можно любую защиту, вопрос в цене. Веселуха начнется, когда люди дадут приборам деньги, и холодильники станут покупать продукты.

Поделиться страницей

Новости и статьи по этой же теме