Надежная крепость

Насколько уязвима техника для систем умного дома и как ее защитить?

CHIPHi-Tech

Тесты > Умный дом

Надежная крепость

Умный дом без облачных технологий — возможно ли это? Мы проверим, насколько хорошо работают системы производителей без Интернета, и дадим советы о том, как сделать свой дом безопасным.

В Европе умные дома сейчас в тренде: еще никогда не был так высок спрос на умные системы безопасности, управляемые осветительные устройства и кондиционеры, а также на домашнюю автоматику, позволяющую производить ее дооснащение. Согласно данным статистического портала Statista, в этом году только в Германии жители потратят на системы SmartHome около 1,3 млрд евро. И таким образом они будут находиться на третьем месте в мире — сразу после США и Китая.

Причины подобного бума многообразны: если раньше автоматизация жилища была связана с большими затратами, то теперь все большее число производителей выходит на рынок с недорогими частными решениями. Многие люди по своей природе имеют потребность в безопасности, будь то защита от грабителей, от пожара или прорыва трубы. Теперь им предлагаются соответствующие продукты, которые дают возможность контроля над своим домом. Невозможно переоценить и фактор комфорта, когда есть управляемое освещение и отопление. В некотором роде способствует такой популярности и государство: с одной стороны, одним из требований кредитных учреждений для новостроек в Германии стало, например, дооснащение защитой от взлома, с другой стороны, принимаются новые законы, по которым обязательной становится установка детекторов дыма.

Обязательность облака и сервера — уязвимость системы

Как бы высоко люди ни оценивали системы для умного дома, одновременно присутствует и изрядная доля скепсиса по отношению к продуктам — просто потому, что зачастую их невозможно использовать без доступа в Интернет и облачных сервисов. И эти опасения нельзя назвать необоснованными, ведь подтверждений уязвимости умных домов достаточно. Поставщик услуг безопасности Sophos в настоящее время проводит эксперимент с системой умного дома, которая представляет собой заманчивую цель для хакеров. Процесс строительства, который можно было увидеть в прямой трансляции на CeBIT, очень выразительно демонстрирует, что умный дом точно так же сканируется злоумышленниками на наличие уязвимых мест, как домашний компьютер или сервер. А количество незащищенных систем бесчисленно: в прошлом году дискаунтер Aldi продавал IP-веб-камеру, которую можно было использовать без установки пароля. Следствием такой опрометчивости становится незащищенная потоковая трансляция в режиме реального времени прямо из собственной гостиной. Хотя продавец и предоставляет обновление, его нужно устанавливать в ручном режиме. И модель веб-камеры Aldi — это далеко не единственный случай, который выдает простой поиск Google на запрос «незащищенные камеры».

В поисках безопасного продукта пользователи натыкаются на целые полчища производителей, использующих десятки собственных стандартов сигнализации и стандартов безопасности, которые никто не может по-настоящему проверить. Сюда же добавляется слабая инструкция по применению и ручной режим обновления микропрограммного обеспечения, создающий проблемы для пользователей, которые недостаточно разбираются в технике. В начале марта группа хакеров Exploitee.rs продемонстрировала две основные уязвимости популярного сетевого накопителя My Cloud от Western Digital: каждому из хакеров удалось стать администратором NAS, просто изменив сеансовые файлы cookie. А вторая ошибка позволила получить доступ через простую манипуляцию с РНР — на данный момент производитель закрыл только уязвимости, связанные с файлами cookie.

Эффективно защитить умный дом можно разными способами, о которых мы вам и расскажем. Разумеется, наилучшая защита — это независимая система, которая может функционировать и без доступа в Интернет. Но остается вопрос: кто такую предложит?

Полная функциональность без облака — редкость

Мы расспросили самых крупных производителей систем оборудования для умного дома, какова функциональность их систем без Интернета и какие лишения при этом придется терпеть. Например, системы освещения Philips Hue и Osram Lightify можно использовать без доступа в Интернет — впрочем, ничего другого от управления лампами и не ожидалось. Правда, при настройке программы для работы светильников системы Osram Интернет все-таки потребуется. Для управления системой через приложение для смартфона, само собой, также нужен доступ к Сети. То же самое действует для Home Base от Qivicon в отношении их облачных сервисов, например, при управлении веб-камерой. В остальном управление и настройка устройств Qivicon производится через WLAN — умные функции встроены в базовую станцию. Абсолютно похоже все выглядит у продуктов для умного дома от Devolo.

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Выбираем идеальный гаджет Выбираем идеальный гаджет

CHIP поможет настроить вашу технику оптимальным образом

CHIP, май'18
Бизнесменская зорька Бизнесменская зорька

Вероника Романова – ведущая утренней программы «Стартап» на канале «РБК»

Maxim, август'19
Роды при плохом зрении: мифы и реальность Роды при плохом зрении: мифы и реальность

Так ли опасны любые проблемы со зрением при беременности?

9 месяцев, июнь'17
Холодный расчет Джека Стормса Холодный расчет Джека Стормса

Мимолетные вспышки застывших в стекле фейерверков – результат точного расчета

Популярная механика, июль'17
Ford Mondeo Ford Mondeo

Mondeo – автомобиль вполне перспективный даже в обилии различных его модификаций

АвтоМир, июнь'17
Король зелёного экрана Король зелёного экрана

Энди Серкис и его нарисованные герои

Мир Фантастики, июль'17
Великое противостояние: свекровь+невестка=? Великое противостояние: свекровь+невестка=?

Двум женщинам тяжело поделить одного мужчину. Даже если они – его мать и жена

Лиза, июнь'17
Принцесса на горошине Принцесса на горошине

Юная актриса Анамария Вартоломеи — муза Фредерика Бегбедера и Карла Лагерфельда

Vogue, июль'17
Обыкновенный промысел Обыкновенный промысел

Что привело людей к мощам святого

Русский репортер, май'17
Когда родители «давят» на детей Когда родители «давят» на детей

Заложники родительской тревоги: на детей часто наваливается слишком тяжелый груз

Psychologies, май'17
Древо экономики Древо экономики

Роман Троценко о том, как вырастить новое поколение предпринимателей

Forbes, июнь'17
Никакой нервотрепки Никакой нервотрепки

Не все системы парковки одинаково эффективны

Quattroruote, июнь'17
Логика Ло Логика Ло

За что мы столько лет любим Джей‑Ло

GQ, июнь'17
Свободное падение Свободное падение

Как развлекаются подростки, бросаясь под автомобили

Esquire, март'17
Сила повсюду Сила повсюду

След «Звёздных войн» в культуре

Мир Фантастики, июнь'17
Чистые танцы Чистые танцы

Интервью с Сергеем Полуниным

L’Officiel, июнь'17
Персона Персона

Арман Давлетяров, гендиректор МУЗ-ТВ

SNC, июнь'17
Сон в руку Сон в руку

«Аскона» зарабатывает 55% выручки, продавая тумбочки, текстиль и гаджеты

Forbes, июнь'17
Карточный комик Карточный комик

Мировая политика окончательно превратилась в кинематограф

Русский репортер, май'17
Между черной и белой Между черной и белой

Неприятно признаваться, но мы завидуем, и порой довольно мучительно

Добрые советы, июнь'17
Потому что Урюпинск Потому что Урюпинск

Зачем ведущий российский специалист по брендингу городов перебрался в провинцию

Русский репортер, май'17
Переговоры на бегу Переговоры на бегу

Куда бегут, плывут и едут бизнесмены

GQ, июнь'17
Война и мир Федерико Урибе Война и мир Федерико Урибе

Самые известные его работы сделаны из стреляных гильз и патронов

Популярная механика, май'17
Фаррелл Уильямс Фаррелл Уильямс

«Иногда самое трудное – это превращать молчание в слова»

Esquire, март'17
Любовь Успенская Любовь Успенская

«Я вообще-то не москвичка. И даже не россиянка»

Esquire, март'17
Партия хипстеров и капков Партия хипстеров и капков

Сергей Капков – о геополитике, парках и картошке

Esquire, март'17
Главные технотренды 2018 Главные технотренды 2018

Новые подходы к производству чипов, искусственный интеллект, Интернет вещей

CHIP, июнь'17
Jaguar XE – Audi A4 Jaguar XE – Audi A4

Британский и немецкий седаны. Так который из них круче?

АвтоМир, май'17
Аманда Сейфрид Аманда Сейфрид

О новом аромате, бесстрашии и сумасшедших поступках

Cosmopolitan, июнь'17
Volkswagen Amarok Volkswagen Amarok

Эталон среди пикапов прячет под капотом новый трехлитровый V6

Quattroruote, июнь'17