2024/05/07 15:33:37

Умный дом
Smart home


Содержание



Smart Home («умный дом») — это любая система домашних устройств, способных общаться через интернет с владельцем и между собой, выполнять действия и решать определенные повседневные задачи без участия человека. Такая система умных устройств (устройств «интернета вещей», или IoT) масштабируется от нескольких датчиков до полноценной экосистемы.

Количество «умных» устройств постоянно растет. IoT-элементы имеют в том числе холодильники, чайники и пылесосы. Самые распространенные в быту, уже и в России, примеры автоматических действий в типовом «умном доме» — автоматическое включение и выключение света, автоматическая коррекция работы отопительной системы или кондиционера, а также умная сигнализация, то есть автоматическое уведомление о вторжении, возгорании или протечке.

Все устройства умного дома могут быть соединены в единую систему, а та, в свою очередь, должна быть связана с вашим смартфоном и компьютером. Таким образом, если хакер или вирус сумели проникнуть в любом месте через уязвимости, они, с высокой вероятностью, смогут захватить и все остальные устройства по цепочке.

Системы умного дома (рынки мир и Россия)

Умное отопление

Основная статья: Умное отопление

2024

Возможность взлома с помощью лампочки Philips

В конце октября 2024 года в умных лампочках Philips и дверном контроллере Matrix Door были обнаружены новые уязвимости, позволяющие хакерам взламывать умные дома. Подробнее здесь

Huawei выпустила датчик, распознающий падение человека в доме

В начале июня 2024 года Huawei представила новый гаджет, который поможет пожилым людям в экстренных ситуациях. Датчик с искусственным интеллектом способен распознать падение человека и сообщить об этом родственникам или службам спасения. Подробнее здесь.

Huawei начала продавать модульные умные дома, управляемые фирменной ОС

Компания Huawei представила свой новый продукт – модульные умные дома. Об этом 15 мая 2024 года сообщило издание PassionateGeekz. Подробнее здесь.

Названы 5 главных трендов в сфере умного дома

По мере развития технологий искусственного интеллекта и возможностей обмена данными концепция умного дома становится более распространенной. Использование домашней автоматизации обеспечивает более комфортный образ жизни, а также способствует повышению безопасности. Пользователи получают возможность дистанционно взаимодействовать с техникой в смарт-жилище посредством голосовых команд на естественном языке, настраивая освещение, температуру и пр. В начале января 2024 года компания GM Modular назвала пять главных трендов в сфере умного дома.

Средства снижения энергопотребления

Устройства для интеллектуального жилища предлагают специальные функции, которые значительно упрощают экономию энергии. Например, системы освещения самостоятельно снижают яркость или выключаются, когда в помещении нет людей. Кроме того, обитатели смарт-дома могут настроить расписание работы осветительных приборов в соответствии со своими персональными потребностями и предпочтениями, оптимизировав тем самым энергозатраты. Благодаря внедрению энергоэффективных гаджетов для умного дома также снижается негативное воздействие на окружающую среду и сокращаются выбросы вредных газов в атмосферу.

По мере развития технологий искусственного интеллекта и возможностей обмена данными концепция умного дома становится более распространенной

Системы голосового управления

Средства домашней автоматизации с голосовым управлением позволяют взаимодействовать с техникой посредством простых команд. С помощью голоса можно управлять самым разным оборудованием: от систем освещения и климатических установок до смарт-динамиков и систем видеонаблюдения. Для эффективного распознавания команд интеллектуальные устройства используют алгоритмы обработки естественного языка и технологии машинного обучения. Устройства с голосовым управлением могут контактировать с другими смарт-приборами и различными веб-платформами: благодаря этому через умный динамик можно, например, заказать еду в интернет-магазине.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация 5.5 т

Интеграция искусственного интеллекта

Компания GM Modular отмечает, что инструменты ИИ делают жизнь людей еще более удобной и эффективной. Виртуальные помощники на базе ИИ, такие как Amazon Alexa и Google Assistant, стали обычным явлением во многих домах: они могут отвечать на запросы и предоставлять нужную информацию, а также управлять другими умными гаджетами. В дальнейшем, как ожидается, ИИ начнет играть более важную роль в плане домашней автоматизации. Жилище сможет изучить привычки и потребности обитателей, чтобы создавать идеальную атмосферу.

Биометрия и улучшенные системы безопасности

Технологии биометрии, как отмечает GM Modular, все глубже проникают в повседневную жизнь пользователей. Такие инструменты позволяют идентифицировать гостей и предоставлять доступ в дом авторизованным пользователям по отпечаткам пальцев. Средства распознавания лица и сканеры сетчатки глаза интегрируются в дверные замки и системы контроля доступа, что повышает уровень безопасности.

Расширение технологий [[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|Интернета вещей (IoT)]]]]

По мнению авторов исследования, технологии IoT будут все глубже проникать в экосистему домашней автоматизации. Это позволит дистанционно взаимодействовать с самым разнообразным оборудованием — от термостатов и осветительных приборов до стиральных машин и холодильников. Таким образом, решать основные бытовые задачи жильцы смогут через приложение для смартфона. Внедрение технологий Интернета вещей в процесс домашней автоматизации, как заявляют исследователи, открывает «безграничные возможности для создания по-настоящему связанной и персонализированной жизненной среды».[1]

«Умные» здания, которые экономят энергию и помогают людям с особенностями здоровья

Интеллектуальные технологии в зданиях, автоматизирующие процессы от вентиляции до сигнализации, делают пребывание в них комфортнее и безопасней, а заодно помогают решать глобальные проблемы, например, снижать потребление электроэнергии и создавать инклюзивную среду – именно это делает их все более востребованными в современном обществе, убежден инженер-робототехник Сергей Провалихин, технический директор компании «Софи», который уже более 20 лет успешно занимается автоматизацией процессов как в жилых домах, так и на производствах. Его уникальный опыт стал основной авторского проекта «умного дома» с использованием искусственного интеллекта и самообучающихся систем. О выгодах и социальных эффектах современных технологий для жилья и производства – в интервью с Сергеем Провалихиным.

2021

«Яндекс» присоединился к разработке единого протокола для умного дома Matter

23 ноября 2021 года Яндекс вошёл в международную рабочую группу по разработке Matter — единого протокола для умного дома. Данный протокол позволит унифицировать системы умного дома, сделать их более доступными и удобными для пользователей. Подробнее здесь.

97% покупателей хотели бы, чтобы их новое жилье было оснащено «умной» начинкой

Компании Rubetek, российский производитель IoT-решений, и «БЕСТ-Новострой», одна из компаний на рынке недвижимости, подвели итоги совместного исследования, целью которого было выяснить, влияет ли наличие «умной» начинки на конечный выбор проекта жилья покупателем. Об этом 31 августа 2021 года сообщила компания Rubetek.

Опрос проводился среди россиян в возрасте от 18 от 65 лет, среди которых 72% респондентов рассматривают покупку квартиры в кратко- или среднесрочной перспективе. Почти все опрошенные (97%) сообщили, что хотели бы, чтобы их новое жилье было в той или иной степени оснащено «умной» начинкой. 45% предпочли бы, чтобы квартиры и места общего пользования были оснащены полноценной экосистемой устройств «умного дома», 34% хотели бы, чтобы с помощью «умных» гаджетов решался ряд конкретных задач, таких как управление климатом. Еще 18% считают, что жилье должно быть оборудовано только критически необходимыми продуктами, обеспечивающими безопасность, такими, как датчики возгорания, протечки или утечки газа. И лишь 3% полагают, что наличие подобных продуктов - это излишество.

При этом 32% респондентов с уверенностью говорят о том, что наличие системы «умный дом» в квартире и местах общего пользования станет для них значимым фактором при выборе жилья. А 46% опрошенных отметили, что наличие подобной системы будет определяющим фактором при выборе жилья при прочих равных.

Рассуждая о типовом наборе «умных» продуктов для городских квартир, россияне первое место отдают аварийным датчикам (протечки, возгорания, задымления и пр.), в пользу этого продукта высказались 88% опрошенных, по 73% голосов набрали датчики контроля потребления электроэнергии, отопления, воды и газа, а также автоматическая пожарная сигнализация: 70% голосов за видеонаблюдением и климат-контролем. 64% респондентов также предпочли бы увидеть в типовом пакете систему контроля и управления доступом (IP-домофонию), а 66% - управление светом. Реже респонденты выбирали такие продукты, как контроль качества воздуха, управление бытовой техникой и электроприборами, голосовое управление, систему распознавания парковочных мест и автомобильных номеров.

Говоря о параметрах системы «умного дома», которые наиболее важны, 72% россиян отмечают важность простоты установки, на втором месте – отсутствие дополнительных плат (65% голосов), 49% респондентов также отдали предпочтение возможности масштабирования, 34% - наличию облачного функционала. Наименьшее же внимание, всего 10% голосов, уделяется стране-производителю продуктов категории «умный дом».

Участникам опроса также предлагалось оценить, сколько они готовы переплатить за квартиру, в которой установлена экосистема «умный дом». Так, 35% опрошенных готовы к переплате в размере от 50 000 рублей до 200 000. 27% - от 10 до 50 000 рублей, 13% - до 10 000 рублей. 9% россиян готовы заплатить свыше 200 000 рублей за такую «умную» начинку. А вот 16% не готовы к переплатам.

Интересно, что подавляющее большинство респондентов поддержали бы инициативу создания единых стандартов для застройщиков в оснащении новых жилых проектов системами «умного дома». 24% россиян согласны с этим безоговорочно, 26% с поправкой, что инициатива должна учитывать класс жилья. 14% считают, что это должно касаться только входных групп и мест общего пользования. 11% переживают, что подобное нововведение может существенно сказаться на итоговой стоимости жилья. А вот 24% россиян полагают, что оснащение квартир – это личное дело собственников, а не застройщика.

32% участников опроса рассказали, что имеют опыт использования отдельных продуктов, а еще 10% являются активными пользователями экосистемы «умного дома». 39% отметили, что имеют представление о назначении таких устройств и интересуются их функционалом, но сами пока не пользовались. Лишь 19% россиян не имели опыта взаимодействия с «умными» гаджетами.

«
По нашим наблюдениям, в первую очередь, на август 2021 года наиболее востребованы те элементы системы «умный дом», которые позволяют более эффективно использовать энергоресурсы и тем самым экономить на расходах, а также повышающие безопасность их жилья, - сказала Ирина Доброхотова, председатель совета директоров «БЕСТ-Новострой». - Среди наших покупателей большой интерес у любителей «умных домов» действительно вызывают проекты, где застройщики внедряют целый пакет умных технологий, как в инженерном оснащении общих зон, так и в самих квартирах. Благодаря современной системе, жильцы получают доступ к цифровой платформе, которая отслеживает расход всех энергоресурсов, также среди дополнительных опций есть возможности по голосовому и мобильному управлению отдельными системами, бесключевой доступ и многое другое.
»

«
Облачные технологии и интернет вещей несут в себе пользу для всех участников рынка ЖКХ, - отметил Антон Мальцев, основатель компании rubetek. – Продукты категории «умный дом» повышают прозрачность взаимодействия между застройщиками, управляющими компаниями и собственниками квартир в жилых комплексах. Ориентируясь на стратегическую цель российского правительства по цифровизации ЖКХ, мы последовательно реализуем и совершенствуем глобальную платформу IoT.rubetek, которая позволяет управлять всеми внутридомовыми системами из единого интерфейса, а с помощью бесплатного приложения доступ к сервисам получают и жители. По результатам нашего исследования треть россиян, интересующихся приобретением жилья, считают наличие системы «умный дом» значимым фактором при выборе. Застройщики используют это конкурентное качество: не так давно мы сообщали о завершении проекта бесключевого доступа в жилом строительстве, реализованного нами совместно с ПИК СЗ. Подобные проекты мы внедряем вместе с девелоперами по все стране.
»

Обнаружена атака на «умный дом» с использованием вредоносной рекламы

16 августа 2021 года стало известно о том, что израильский производитель решений для верификации и обеспечения прозрачности в мобильных и online-экосистемах GeoEdge обнаружил кибератаки на домашние IoT-устройства с использованием вредоносной рекламы.

Совместно с партнерами InMobi и Verve Group исследователям безопасности из GeoEdge удалось обнаружить не только вектор атак, но и их инфраструктуру и источники, которыми оказались киберпреступники на территории Украины и Словении.

С июня 2021 года команда исследователей GeoEdge расследовала атаки с использованием вредоносной рекламы (так называемые malvertising attacks) на IoT-устройства «умного дома». Они являются атаками, в которых для незаметной установки приложений на подключенные к Wi-Fi домашние устройства использовалась online-реклама. Для осуществления такой атаки злоумышленникам было достаточно обладать лишь базовыми знаниями о документации API устройства, немного разбираться в JavaScript и владеть примитивными навыками в online-рекламе.

В ходе malvertising (malicious advertising) attacks злоумышленники распространяют вредоносное ПО путем внедрения вредоносного кода в рекламные баннеры через сети online-рекламы и тем самым ставят подключенные устройства пользователей под угрозу кибератак. При этом рекламные сети зачастую даже не догадываются о том, что распространяют вредоносный контент. Более того, в ходе обнаруженной кампании для того, чтобы заразиться, от жертв даже не требовалось кликать на зараженный баннер или переходить на вредоносную страницу.

Тайно внедренное вредоносное ПО может манипулировать IoT-устройствами, без ведома пользователя загружать приложения, похищать персональную информацию и денежные инструменты, а также манипулировать такими домашними системами, как смарт-замки и камеры видеонаблюдения. Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки[2].

«Умный дом» всего за неделю подвергся 12 тыс. попыток хакерских атак

Британская ассоциация по защите прав потребителей Which? решила выяснить, какую угрозу безопасности представляет «умный дом». Для этого специалисты оборудовали собственный «умный дом», под завязку начинив его потребительской техникой, начиная от «умной» системы безопасности и заканчивая смарт-телевизорами, термостатами и даже смарт-чайниками. Об этом стало известно 4 июля 2021 года.

Как показало исследование, тестируемый «умный дом» всего за неделю подвергся 12 тыс. попыток хакерских атак. В один из моментов эксперты фиксировали 14 попыток взлома или сканирования в час. Хотя большинство продуктов смогли отразить атаки, купленная на Amazon беспроводная камера все же была взломана, и злоумышленник пытался через нее шпионить за домом.

Исследование проводилось при участии NCC Group, Global Cyber Alliance (GCA) и специалистов в области безопасности «Интернета вещей» (IoT). «Умный дом» был запущен в мае 2021 года, и в первую неделю эксперты зафиксировали 1017 уникальных попыток сканирования с источников по всему миру, и как минимум 66 из них были осуществлены со злым умыслом. Наибольшее число попыток атак осуществлялось из США, Индии, России, Нидерландов и Китая.

Эксперимент завершился в июне, и в самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак. Из них – 2435 попыток авторизоваться на смарт-устройствах с ненадежными учетными данными по умолчанию (такими как admin/admin). Другими словами, каждый час устройства подвергались 14 попыткам брутфорс-атак.

Наибольшее число атак было зафиксировано на принтеры Epson, однако все они не увенчались успехом благодаря надежному паролю по умолчанию. А вот купленная на Amazon камера видеонаблюдения ieGeek перед хакерскими атаками не устояла, несмотря на значок «Выбор Amazon», более 8,5 тыс. отзывов (по состоянию на 22 июня 2021 года) и 68% наивысших отметок «пять звезд». После уведомления Which? Amazon изъяла камеры ieGeek из продажи.

97% атак осуществлялись с целью включения в ботнет Mirai. Mirai использует брутфорс-атаки для подбора паролей, устанавливает на устройства троян и добавляет их в ботнет[3].

2020

  • июнь 2020: Check Point обнаружили опасную уязвимость в «умных» лампочках Philips Hue, связанную с реализацией протокола связи Zigbee (проблема переполнения буфера в куче или heap overflow). Физически находясь на расстоянии 100 метров и больше (например, с ноутбуком в парке рядом), хакер сможет через умную лампочку получить доступ к целевой сети Wi-Fi. Дальше он может заразить сеть дома или офиса вирусом-вымогателем или шпионом, который украдет ценные данные.

Минпромторг: в России продаются утюги с прослушкой

В конце сентября 2020 года стало известно о появлении в России утюгов иностранного производства со встроенной прослушкой. Об этом сообщил директор Департамент радиоэлектронной промышленности Минпромторга Василий Шпак.

«
Есть закладки. Пару утюгов мы видели с микрофонами. Обычный утюг. С микрофоном. Соответственно, чтобы с этого микрофона что‑то куда‑то кидать, нужен какой‑то [способ связи], — заявил Шпак, чьи слова приводит «РИА Новости».
»

О том, где именно были найдены утюги с микрофонами и кто мог их туда встроить, Шпак не сообщил. Однако он отметил, что закладки в электротехнике — это не выдумка.

В Минпромторге заявили, что в России продаются утюги с прослушкой

Генерал-майор ФСБ в отставке Александр Михайлов в беседе с Daily Storm призвал специалистов правительства не спешить делать заявления, не разобравшись до конца в природе обнаруженных устройств. Ветеран спецслужбы посетовал, что такие громкие объявления часто превращают в посмешище страну, которая начинает подозревать «утюги и стиральные машины» в сборе информации. Михайлов рассказал, что любая техника в рамках госзакупок проходит соответствующий контроль:

«
Раньше она направлялась в специальный институт на предмет выявления в ней [прослушки]. Ни одно устройство, даже самое обыкновенное, не размещалось в кабинетах, не могло быть непроверенным и не опечатанным соответствующим образом.
»

Скорее всего, Шпак имел в виду предмет умной бытовой техники, допускает эксперт по кибербезопасности Владимир Ульянов. Россиянам нужно свыкнуться с мыслью, что бытовая техника умеет слушать, заявил он.

«
Но не с обывательской точки зрения вроде шпионского утюга, который, конечно же, разведывает информацию в пользу американских спецслужб, — такие штампы лишь искажают реальную картину. В реальности точно такие же устройства сегодня есть практически в любой умной бытовой технике. Именно такие инструменты как раз и обеспечивают её «умность» — благодаря этому мы можем отдавать голосовые команды, чтобы включить или выключить технику, поменять режим, — добавил Ульянов.[4]
»

Завершение действия сертификатов безопасности может привести к поломке «умных» устройств в 2021 году

Завершение действия сертификатов безопасности может привести к поломке «умных» устройств в 2021 году, сообщает издание The Register со ссылкой на консультанта по безопасности Скотта Хельма[5].

По мнению эксперта, из строя могут выйти многие smart-гаджеты, в том числе «умные» холодильники, смарт ТВ, телевизионные приставки. Кроме этого, могут появиться проблемы с подключением к интернету у смартфонов с операционной системой Android.

Причина проблемы - в центре сертификации заканчивается срок действия корневых сертификатов безопасности. Дело в том, что они используются во многих устройствах «умного» дома и Интернета вещей. Благодаря им устанавливается безопасное интернет-соединение. Срок действия сертификатов можно продлить путем обновления прошивки. Однако не все устройства имеют возможность получать обновления программного обеспечения.

Советы по обеспечению безопасности от Роскачества

Стоит отметить, что случаи, когда хакеры целенаправленно вламывались в умный дом какого-то человека и развлекались — пока единичны. Тем не менее, с учетом все более растущей автоматизации киберпреступных процессов, незащищенный «умный дом» может быть взломан даже не людьми, а алгоритмами, в рамках перебора «засветившихся» в интернете открытых портов.

Есть и специальные ботнеты из умных устройств (их вычислительные мощности объединяются хакерами и направляются на майнинг криптовалюты или на DDoS-атаки), а также вредоносы, специализирующиеся на «зомбировании» компонентов умного дома. Еще в 2018 году был зафиксирован ботнет Hide ‘N Seek, в который создатели специально добавили возможности для взлома системы умных домов определенного немецкого производителя. На момент обнаружения так было заражено 90 тысяч устройств.

Хотя формально ответственность за безопасность потребительских продуктов IoT несут разработчики, важно понимать, что в целом эта область из-за своей молодости значительно более уязвима, чем, например, операционные системы для компьютеров. Поэтому лучше перестраховаться и настроить свой «умный дом» самостоятельно.

Эти небольшие шаги помогут обеспечить защиту устройств вашего умного дома от потенциальных кибератак:

  • используйте надежные пароли и двухфакторную аутентификацию (2FA). Многие умные устройства поставляются с паролями по умолчанию, что упрощает их взлом, так как все заводские коды слиты в сеть. Обязательно настройте вручную (как правило, через приложение) умное устройство сразу после покупки и измените имена пользователей и пароли, которые установлены по умолчанию;
  • обеспечьте информационную безопасность своего жилища в целом: установите на компьютер и телефон антивирус для блокировки вредоносного программного обеспечения, предназначенного для получения вашей личной информации. Тщательно анализируйте запросы приложений, в том числе связанных с умными устройствами, на доступ к вашей информации (фотографии, местоположение, адресная книга, камера);
  • для защиты вашей сети Wi-Fi используйте маршрутизатор VPN (Virtual Private Network, «виртуальная частная сеть») или защитное приложение с тем же функционалом. Не подключайтесь к незащищенным общедоступным сетям Wi-Fi;
  • в идеале — лучше использовать более одного маршрутизатора, чтобы ваши устройства IoT находились в сети, отличной от сети вашего основного ПК. Это защитит информацию на вашем ПК в случае, если ваши IoT-устройства будут скомпрометированы;
  • регулярно обновляйте через приложения программную оболочку каждого умного устройства.

2019

  • июль 2019 года: специалисты по борьбе с киберпреступностью выявили несколько уязвимостей в системе управления умным домом Zipato. 112 тысяч устройств в 20 тысячах умных домов Zipato дают возможность хакеру открывать дверь и делать все, что ему угодно;
  • июль 2019: эксперты Pen Test Partners провели испытание умного выпрямителя для волос Glamoriser (очень популярный продукт в США, по американскому телевидению его все время рекламируют как лучший подарок на Рождество) и выяснили, что через мобильное приложение можно удаленно изменять температуру и устанавливать время для автоматического отключения устройства. Хакер без труда может взломать и нагреть устройство до максимальной температуры свыше 233 градусов по Цельсию, что чревато пожаром и ожогами;

Amazon, Apple и Google занялись разработкой открытых стандартов для устройств умного дома

В середине декабря 2019 года Amazon, Apple и Google вместе с группой компаний Zigbee Alliance объявили о совместной инициативе, получившей название Connected Home over IP, которая будет направлена на разработку общего сетевого стандарта для устройств умного дома. Цель состоит в том, чтобы предоставить покупателям более широкий выбор, упростить разработку устройств для производителей оборудования, а также повысить совместимость аппаратов между собой, с мобильными приложениями, облачными сервисами и голосовыми помощниками Siri, Alexa и Google Assisstant. Подробнее здесь.

Злоумышленники взломали «умный дом» и превратили жизнь его обитателей в кошмар

Устройства «Интернета вещей» (IoT) стремительно становятся неотъемлемой частью повседневной жизни. Это заставляет экспертов по кибербезопасности уделять пристальное внимание сфере IoT и бить тревогу, обращая внимание на множественные уязвимости, делающие IoT-устройства привлекательной целью для злоумышленников[6].

Ярким примером уязвимости «умной» бытовой техники к кибератакам является случай с семейной парой из Милуоки (штат Висконсин, США). Как сообщают местные СМИ, в один прекрасный день их «умный дом» сошел с ума.

В 2018 году Саманта и Ламонт Вестморлэнд (Samantha and Lamont Westmoreland) приобрели термостат, дверной звонок и камеру видеонаблюдения Nest. Некоторое время ничего не нарушало спокойствие супругов, пока однажды они не услышали голос из камеры, установленной на кухне.

Возвратившись с работы, Саманта Вестморлэнд обнаружила, что в доме стало очень жарко – термостат нагрел воздух до +32 градусов по Цельсию. Списав все на кратковременный сбой, женщина установила привычную температуру, однако вскоре температура снова поднялась, а из камеры донесся голос и заиграла музыка.

Супруги сменили пароли, но все продолжилось снова. Вестморлэнды обратились к своему интернет-провайдеру, который по их просьбе сменили идентификатор сети. По мнению супругов, кто-то взломал их сеть Wi-Fi.

«
«Наверное, мы должны были принять какие-то меры. Думаю, Nest стоит усилить безопасность», - отметили супруги.
»

38 % компьютеров, используемых для автоматизации «умных» зданий, подверглись атакам в первом полугодии

20 сентября 2019 года стало известно, что по данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации «умных» зданий, в первой половине 2019 года подвергались атакам вредоносного ПО.

Большинство заблокированных угроз не являются таргетированными. Тем не менее, даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых ведётся управление лифтами, вентиляцией, отоплением, освещением, электро- и водоснабжением, видеонаблюдением, пожарной сигнализацией, информационными табло и пр. Обычно такие системы состоят из датчиков и контроллеров, которые управляются через серверы и компьютеры операторов, часто имеющие доступ к интернету и корпоративной почте.

На 11% компьютеров было заблокировано шпионское ПО, ещё почти на 11% — самораспространяющиеся программы-черви, на 8% — фишинговые письма и документы и примерно на 4% — программы-вымогатели.

На 26% от общего числа исследованных устройств атаки проводились через веб-ресурсы. На 10% компьютеров заражение велось через съёмные носители (флешки, внешние жёсткие диски и пр.) и электронную почту. Наиболее редкий вектор заражения (1,5%) — папки совместного доступа во внутренней сети.

Чаще всего компьютеры, участвующие в управлении системами автоматизации «умных» зданий, сталкивались с вредоносным ПО в Италии (49%), Испании (48%), Великобритании (44%), Чехии и Румынии (по 42%).

«
«Хотя большая часть угроз, заблокированных на компьютерах систем управления автоматизацией зданий, относится к случайным заражениям, такие инциденты не стоит недооценивать. Во-первых, конфиденциальные данные и, в частности, данные для аутентификации, украденные шпионским ПО в результате случайного заражения, могут быть использованы для планирования и проведения направленной атаки в будущем. Во-вторых, удалённый доступ, предоставляемый тем же шпионским ПО, может быть продан в даркнете и в дальнейшем использован для проведения направленной атаки. В-третьих, заражение программами-вымогателями может привести не только к невозможности управлять системами автоматизации, но и к отказу в обслуживании тех систем, которые не являются полностью автономными, то есть зависят от доступности сервера управления. Сотрудникам отделов безопасности, которые отвечают за ИТ-сети «умных» зданий, нужно обратить особое внимание на то, что необходимо расследовать каждый инцидент, выявлять его причины и исправлять их»,

отметил Кирилл Круглов, эксперт команды ICS CERT «Лаборатории Касперского»
»

Чтобы оградить «умное» здание от киберугроз, «Лаборатория Касперского» рекомендует защищать его ИТ-инфраструктуру надёжным решением, разработанным специально для таких сред; регулярно проводить аудит безопасности ИТ-инфраструктуры, чтобы своевременно выявлять и устранять возможные уязвимости; предоставить сотрудникам отдела безопасности, ответственным за защиту ИТ-инфраструктуры, доступ к актуальным данным о киберугрозах.[7]

Слишком «умные» устройства ограничат свободу людей

Системы «умного дома» не должны усложняться чересчур сильно, считают эксперты. Если сделать «умным» слишком многое, это ограничит свободу нашей жизни, заявил глава Центра экспертизы данных и искусственного интеллекта Philips Research Ханс Алоиз Вишманн. Основная функция таких устройств — автоматизация процессов, считает он.

Излишнее усложнение систем «умного дома» несет угрозу свободе человека. Такое мнение выразил глава Центра экспертизы данных и искусственного интеллекта Philips Research Ханс Алоиз Вишманн. Его словам приводит в мае 2019 года RNS.

«
«По поводу «умных» устройств нужно не забывать, что у них существует ключевая и важная функция «поддержки», которая будет использоваться в таких устройствах. Но иногда можно и перегнуть, пытаясь сделать «умным» слишком многое, что, в свою очередь, может помешать свободе вашей жизни. Поэтому мы верим в существование комбинации датчиков, которые становятся «умными», но при этом оставляют вам выбор, автоматизируя некоторые процессы», — сказал Вишманн.
»

По его словам, наполнять дом подобного рода устройствами нужно аккуратно и дозированно. «Что касается устройств для дома, мы работаем над ними и над тем, чтобы сделать их «умнее». При этом мы не считаем, что установка датчиков в каждое место в доме и в любое устройство является верным путем развития», — подчеркнул эксперт Philips.

2018

  • август 2018: McAfee Advanced Threat Research нашли уязвимость в умной розетке, позволяющую удаленно взять устройство под контроль и войти в домашнюю сеть, а также выполнить произвольный код. На самом базовом уровне хакер может развлекаться, включая и выключая розетку, на более продвинутом — заразить остальные устройства умного дома;

Хакеры будут майнить с помощью бытовой техники

Эксперты американской аналитической компании Stratfor пришли к выводу, что хакеры смогут в будущем использовать «умный дом» для добычи криптовалюты, сообщают в феврале 2018 года «Известия»[8].

Опасность грозит всем устройствам, входящим в систему «умного дома». Предположительно хакеры смогут майнить посредством прямой атаки или же заражением техники вирусом.

«Взломщики смогут подключаться к любому устройству, будь то осветительный прибор или посудомоечная машина: таким образом у хакеров появляется центральный узел, на который они и будут направлять свою атаку», – заявил вице-президент компании Скотт Стюарт.

Также аналитики считают, что взломщиков будут первочерёдно интересовать программные ассистенты, поскольку у них есть полный доступ к технике пользователя.

Основная статья: Криптомайнер

Некоторые производители и модели

Смотрите также Голосовые помощники (бормотографы)



Примечания