Умный дом сошел с ума
Дом содрогнулся, стуча дубовыми костями,.. еще объявлялось время, играла музыка, метались по газону телеуправляемые косилки, обезумевший зонт прыгал взад-вперед через порог наружной двери, которая непрерывно то затворялась, то отворялась, – одновременно происходила тысяча вещей, как в часовой мастерской, когда множество часов вразнобой лихорадочно отбивают время: то был безумный хаос, спаянный в некое единство…
Рэй Брэдбери «Будет ласковый дождь»
Расписывая прелести умного дома, современные апологеты прогресса начисто забывают, что они совершенно не оригинальны, а сама идея дома с «начинкой» отнюдь не нова. Достаточно вспомнить «Электрический домик мистера Рипли», которому посвящена целая одноименная глава (№ 13) в чудесном произведении Ильфа и Петрова «Одноэтажная Америка» (1935-1936 гг.) – в те годы описание этого чуда прогресса могло показаться разве что сценарием для фантастического фильма. В наше время авторы наверняка бы уверовали, что мечты воплотились в жизнь, ведь каждый из нас уже давно живет в умном доме, окруженный роботами больших и малых форм. Холодильник, стиральная машина, микроволновка, утюг, мультиварка, климат-контроль, посудомойка, пылесос и прочие электроприборы давно и надежно поселились в быту.
Но нынешнему человеку этого недостаточно, такой уровень комфорта – пройденный этап. Понятное дело, грязную посуду никакой робот в посудомоечную машину не затолкает, но ряд других операций вполне можно автоматизировать. Например, включить свет в комнате при появлении там владельца, переключать музыку между акустическими системами по мере перемещения по дому, управлять кухонными приборами дистанционно. А на определенном этапе для этого неизбежно потребуется очень тесная взаимосвязь между датчиками, управляющим узлом и исполнительными механизмами – попросту говоря, локальная сеть (ЛВС) с подключением к глобальной магистрали (Интернет). Ведь как иначе кофеварка сможет заказать доставку кофейных зерен, а мультиварка – найти и приготовить блюдо, рецепт которого хозяин раскопал в дебрях социальных сетей?
Увы, это уже почти реальность: дверной глазок может быть связан со спортивным тренажером, чтобы на основе анализов, исследования радужки глаза и данных о дыхании и работе сердца направить информацию семейному доктору, не дожидаясь, когда легкомысленный жилец падет жертвой гиподинамии или диабета. Так что нетрудно догадаться, что, произведя осмотр умного дома, мы обнаружим там сеть, компьютер, датчики и исполнительные узлы – все то, что является объектом пристального внимания злоумышленника с ИТ-уклоном. Действительно, все это можно взломать, перехватить управление и натворить всяких дел: от безобидных шалостей до опасных для жизни нарушений. Как ни печально, этому моменту уделяется поразительно мало внимания: разработчики умных домов концентрируются на описании их прелестей и умалчивают о проблемах защищенности.
Спасите! Мой дом меня убивает!
Но что же в реальности может произойти, если некий хакер обретет доступ к системе управления умным домом? У него есть несколько вариантов дальнейших действий: воровство, причинение ущерба или хулиганство. Самое простое – открыть запоры, отключить систему видеонаблюдения и датчики сигнализации, после чего зайти в ничем не защищенное помещение. Если он до этого долго наблюдал через камеры за досугом обывателей, то прекрасно осведомлен не только о распорядке дня, но и о местах расположения сейфов и тайников для ценных вещей. О намеренном воздействии на владельца, которое может нанести серьезный ущерб его здоровью (вплоть до смерти), писать не буду по очевидным причинам, но это более чем реально.
Но необязательно вред может быть физическим. Чего стоит возможность выложить в публичный доступ видео или аудиозаписи частной жизни членов семьи, испортив репутацию, карьеру и личную жизнь? Да и банальное хулиганство доставит мало удовольствия. Ведь проще простого опустить роллет в гараже прямо перед въезжающим автомобилем, включить полив лужайки, как только семья при полном параде выйдет из дому, переключить климат-контроль в режим нагрева летом или отрубить систему отопления зимой, заказать от имени холодильника 20 килограмм собачьей еды или попросту сменить код доступа к замкам. Да мало ли? Вернувшегося из 24-дневного отпуска владельца вряд ли обрадует счет за электроэнергию, которую намотает хакер, врубив все управляемые приборы на полную мощность.
Впрочем, достаточно запустить в систему вирус, который обнулит управляющую программу и настройки: дом или сойдет с ума, или будет парализован, а восстановление работоспособности системы наверняка влетит в копеечку. При этом изловить хакера будет крайне сложно, особенно если он изберет местом для атаки другой город или салон современного транспортного средства. И доказать что-либо будет весьма проблематично даже в ситуации с ограблением: злоумышленник наверняка подделает записи с камер, а сигнализация будет слать успокаивающие сигналы во вневедомственную охрану. Даже восстановить разрушенную управляющую программу по гарантии установщик может не согласиться: поди докажи, что это злобные хацкеры, а не дети набедокурили. Да и сбой в системе сбрасывать со счетов не стоит – любой компьютер может сломаться и выдать хаотическое непредсказуемое поведение.
Как же защититься?
На всякую силу действия есть сила противодействия. Гибридные сети и распределенные системы существуют не один десяток лет, и специалисты по безопасности научились неплохо их защищать от вторжений на любом уровне. Главное – помнить, что проектирование надежной защиты начинается задолго до строительства самого дома, а не после окончания всех работ. Наряду с типовыми методами защиты сетей и систем (многофакторная аутентификация, шифрование протоколов, разделение прав пользователей) приходится применять и чисто технические методы: скрытую (защищенную) прокладку проводки, ограничение доступа к управляющему терминалу, дублирование управляющих модулей и критических элементов периферии (датчиков и оконечных устройств), четкое разграничение прав пользователей и многое другое.
Весьма полезен и уход от централизованной схемы управления: несколько раздельных узлов, работающих наподобие кластера, сделают задачу выведения из строя систем умного дома совсем нетривиальной.
Обязательным условием следует считать использование специфической операционной среды – Windows, к сожалению, слишком хорошо изучена и обладает огромным количеством потенциальных дыр в безопасности. Поэтому предложение разработчика построить управляющий модуль на основе единого компьютера, работающего под управлением ОС Windows, следует отклонить и подыскать более серьезный вариант. Ну и, разумеется, не забывать об обычных способах безопасности: замки должны открываться без применения смартфона или сканера отпечатка пальцев, а модули сигнализации и видеонаблюдения должны работать автономно, даже если основной узел управления выйдет из строя.
По сути безопасность умного дома обеспечивается теми же методами, что и в промышленном сегменте при построении сетей и систем. Аппаратные брандмауэры и одноразовые ключи для доступа к критичным узлам, равно как и пароли для доступа к серьезным функциям, – не роскошь, как бы ни хотелось утверждать обратное. Как только умные дома станут обыденностью, незамедлительно развернется новая битва: одна часть человечества начнет изобретать методы взлома и проникновения в умный дом, а вторая столь же рьяно станет изыскивать способы противодействия.
Впрочем, давно известно, что главное в безопасности – человеческий фактор. Пока пользователи не начнут всерьез воспринимать угрозы умного дома, никакая, даже самая совершенная защита не будет эффективной.
Опубликовано 10.04.2017