Безопасность умного дома
Что такое "Умный дом"?
|
|
автоматизированный дом с централизованным управлением
Зачем "УД"?
- Безопасность Датчики и видеокамеры
- Комфорт UI/UX оптимальный
- Экономия Оптимизация использования энергоресурсов
- Зелёность planet friendly
- Уход за близкими/мониторинг здоровья сообщения о нестандартном поведении родственников
...
...
- Автоматизация Настройка всех систем из одного места
- Конфигурируемость Настройка систем в зависимости от к/л факторов
- Удалённый доступ Всегда под контролем
- Понты «Просто сделайте, чтоб было WOW, и можно было друганам показать!»
Итория "УД"
- 1978г - X10 [Leviton] кабельная технология, позволяющая управлять домашними электроприборами по проводам электрической сети
- 1992г - CEBus [Альянс Электронной Промышленности EIA] шина для бытовой электроники открытого типа
- Середина 90-х - EIB [ассоциаия EIBA] протокол для связи элементов умного дома
- 00-е - объединение стандарты EIB, Batibus и EHS ISO/IEC 14543
- XXI век - бум развития
Безопасность "УД"
[ТИП] Атаки на центральный узел
[УЯЗВИМОСТЬ] Подключение сети «Умного дома» к Интернет. Отсутствие (неэффективность) механизмов защиты периметра сети[ПОСЛЕДСТВИЯ] Нарушение работы, либо выход из строя центрального сервера и всей системы. Нарушение конфиденциальности, целостности и доступности информации
[ТИП] Влияние вирусных и троянских программ на работу системы
[УЯЗВИМОСТЬ] Подключение сети «Умного дома» к Интернет. Отсутствие (неэффективность) механизмов защиты периметра сети[ПОСЛЕДСТВИЯ] Сбои в ПО системы, а следовательно нарушение работы либо вывод из строя аппаратуры системы. Нарушение конфиденциальности, целостности и доступности информации
[ТИП] Перехват информации, передаваемой по проводным и беспроводным каналам связи
[УЯЗВИМОСТЬ] Возможность доступа злоумышленника к проводным каналам или к зоне устойчивого перехвата радиосигналов сети. Отсутствие (неэффективность) механизмов защиты трафика[ПОСЛЕДСТВИЯ] Нарушение конфиденциальности информации передаваемой по каналу. Возможен захват управления системой
[ТИП] Доступ злоумышленника с правами администратора на центральный узел с помощью хищения паролей и других реквизитов разграничения доступа
[УЯЗВИМОСТЬ] Отсутствие (неэффективность) механизмов аутентификации и идентификации[ПОСЛЕДСТВИЯ] Нарушение конфиденциальности информации, находящейся внутри сети
[ТИП] Доступ к сети неавторизованных пользователей.
[УЯЗВИМОСТЬ] Отсутствие (неэффективность) механизмов аутентификации и идентификации[ПОСЛЕДСТВИЯ] Нарушение конфиденциальности информации, находящейся внутри сети
[ТИП] Ошибки пользователя
[УЯЗВИМОСТЬ] Отсутствие (неэффективность) механизмов защиты системы от неправильных действий пользователей[ПОСЛЕДСТВИЯ] Нарушение конфиденциальности, целостности и доступности информации. Возможны сбои в системе из-за неправильного использования оборудования
[ТИП] Поломка аппаратуры системы
[УЯЗВИМОСТЬ] Низкая надежность оборудования, низкая квалификация персонала[ПОСЛЕДСТВИЯ] Нарушение конфиденциальности, целостности и доступности информации
[ТИП] Ошибки программного обеспечения
[УЯЗВИМОСТЬ] Использование нелицензионного ПО, низкая квалификация персонала, отсутствие (неэффективность) тестирования закупаемого ПО[ПОСЛЕДСТВИЯ] Нарушение конфиденциальности, целостности и доступности информации
Вредоносный код
Сбой устройства
Ошибка конфигурирования
подключение заражённого устройства
заражение устройств в сети
неверные данные датчиков
ошибочные команды
неверное поведение системы
сбои в режимах работы
Что можно сделать?
Проработка моделей и методов контроля доступа
Искусственна нейросеть, анализирующая состояние системы (аномальное или обычное)
Изолированная локальная сеть (удаленный доступ? получение информации из сети?)
Использование дополнительных шлюзов для соединения с сетью, шифрование данных, надежные пароли (отпечатки пальцев и тд)
Бэкапы и резервирование данных (страховка)
Тестирование и предугадывание возможных состояний системы УД, моделирование отказов и ошибок, обработка каждого из состояний
Литература
Спасибо за внимание!
