MajorDoMo

Приветствую всех. Друзья, читая хабр, и ветки на этом форуме, не нашел информации о безопасности проекта. Хотелось бы поинтересоваться, ведь в будущем данная система может быть практически в каждом доме. Пока интересны основные моменты:

1) Двери, окна. Если оборудовать автоматическими замками входные двери, ворота гаража, калитку(?). Извне, как либо подцепившись к системе, получится рулить злоумышленнику?
2) Камеры и наблюдение. Все тот же вопрос о безопасности.
3) Предпологаем, что дома автоматизирован донельзя. В случае отключения света\перебоя\выхода из строя сервера, получится выйти\войти в дом?(Я понимаю, какой алгоритм задать, по такому и надо действовать, но всегда есть исключения)

Пока не созрел для остальных вопросов. Спасибо Вам за ответы!

dr.Bokky писал(а):Приветствую всех. Друзья, читая хабр, и ветки на этом форуме, не нашел информации о безопасности проекта. Хотелось бы поинтересоваться, ведь в будущем данная система может быть практически в каждом доме. Пока интересны основные моменты:

1) Двери, окна. Если оборудовать автоматическими замками входные двери, ворота гаража, калитку(?). Извне, как либо подцепившись к системе, получится рулить злоумышленнику?
2) Камеры и наблюдение. Все тот же вопрос о безопасности.
3) Предпологаем, что дома автоматизирован донельзя. В случае отключения света\перебоя\выхода из строя сервера, получится выйти\войти в дом?(Я понимаю, какой алгоритм задать, по такому и надо действовать, но всегда есть исключения)

Пока не созрел для остальных вопросов. Спасибо Вам за ответы!

Приветствую,

Пока вопрос безопасности в системе остаётся не закрытым. Т.е. в текущем состоянии система на этот счёт не достаточно защищена. Думаю, к моменту "почти в каждом доме" этот вопрос будет решён ))

Извне к системе можно подцепиться несколькими способами:

1. Через интернет. Если система управляется через интернет, то зная адрес сервера можно подбором пароля получить полный контроль. Наверное здесь нужно вводить какую-то блокировку по IP после определённого числа попыток.

2. Через WiFi. Взлом WiFi задача достаточно тривиальная, если не заморачиваться сильно с безопасностью и настройкой точек доступа. После взлома WiFi доступ к системе будет происходить по внутренней сети, где пароли не спрашиваются.

3. Кроме основной системы есть ещё вспомогательные устройства, те же IP-камеры, которые так же могут быть доступны через интернет (если соответственно настроен роутинг) и отдавать картинку даже без пароля.

Насчёт выхода из строя сервера -- я где-то писал, что критичные вещи должны работать независимо от сервера. Пожарка, защита от протечек и тому подобное не должны уповать на сервер.

Спасибо за ответы. Быть может добавить такую ветвь в список открытых задач? Точнее хочу предложить сделать ветвь на форуме. Наверняка найдется куча идей.

dr.Bokky писал(а):Спасибо за ответы. Быть может добавить такую ветвь в список открытых задач? Точнее хочу предложить сделать ветвь на форуме. Наверняка найдется куча идей.

В этой ветке будет вполне нормально. Так что, господа, делитесь идеями по поводу улучшения безопасности.

Безопасность. Хороший вопрос. И действительно, кому нужен небезопасный умный дом? Никому. Т, е. небезопасный умный дом просто не имеет никакого смысла. Отсюда вывод — вопросы безопасности должны стоять на первом месте.

И это комплексный вопрос. Какие угрозы и риски видны невооружённым взглядом:

1. Взлом сервера подключённого к Интернету. Это караул и армагеддон в одном флаконе. Всё зависит от извращённости фантазии хакера. А с фантазией у них всё в порядке .

2. Беспроводные сети. No comment.

3. Как справедливо заметил Сергей, взломать можно через любые подключённые к Интернету устройства. Например, если у вас стоит IP-камера — это как приглашение зайти и поломать её.

Решение — убрать всё (или почти всё) во внутреннюю сеть. Да, потеряем плюшки, но слезем с пороховой бочки. Кто очень любит плюшки — может остаться на бочке . Запомнилась фраза из Интернета «если вы хотите открыть доступ УД в Интернет вам надо семь раз подумать». Трудно не согласиться.

4. Возгорание сервера(ов) и прочего активного оборудования вообще и в отсутствие людей в частности. Абсолютно реальная угроза. Здесь надо предусмотреть систему автоматического пожаротушения.

5. Неграмотная и несоответствующая СНИПам и ГОСТам прокладка кабелей. Чревато замыканиями, перегревами, возгораниями и поражением людей электрическим током.

6. Неправильное управление автоматикой мощным (котлы, клапаны и т.д.) и сильноточным (десятки ампер) оборудованием. Взорвётся или загорится. А может быть только расплавится .

7. Как следствие п.1 компрометация чувствительных (личных) данных (ваше расписание, текущее местоположение и т.д.).

8. Неправильно спроектированная охранная система, где, например, небритый дяденька с электрошокером выжегает вам весь «умный» дом не отходя от кассы (не взламывая дверь).

9. много чего ещё...

И вообще надо помнить, что инструкции пишутся кровью, а тут чистая самодеятельность и народное творчество. Если вы специалист во всех озвученных областях (или хотя бы имеете адекватное представление), тогда ничего не взорвётся, а если нет — всё под вашу ответственность .

1. Взлом сервера подключённого к Интернету. Это караул и армагеддон в одном флаконе. Всё зависит от извращённости фантазии хакера. А с фантазией у них всё в порядке .

2. Беспроводные сети. No comment.

3. Как справедливо заметил Сергей, взломать можно через любые подключённые к Интернету устройства. Например, если у вас стоит IP-камера — это как приглашение зайти и поломать её.

Решение — убрать всё (или почти всё) во внутреннюю сеть. Да, потеряем плюшки, но слезем с пороховой бочки. Кто очень любит плюшки — может остаться на бочке . Запомнилась фраза из Интернета «если вы хотите открыть доступ УД в Интернет вам надо семь раз подумать». Трудно не согласиться.

Я соглашусь с Вами, но не до конца, так как палка безопасности 2 концов, и все что сделано человеком подлежит взлому, и разработка систем безопасности не стоит на месте. Надеюсь поймете меня верно)

1) Сам факт взлома - да, караул и полный армагеддон. Но, всегда есть это исключение, на дворе 21 век.
1.1 Для начала, немного недопонимаю, для чего доступ в дом из сети? Проверить что либо? какие то датчики? (хотелось бы получить ответ)
Если я верно это представляю, то мы можем ведь не афишировать нашу веб-морду? Можно ведь выбрать шифрованный канал, типа впн или же просто авторизация, допустим по маку\ip\спец ключу? Вообще было бы интересно с собой носить ключ от умного дома, типо флешки или брелка, для авторизации на веб морде (по пример с windows когда работаем через смарт карту)
1.2 Возможно ли сделать для входа из вне, отдельную учетку, на которой будут урезаны права и собственно показывать то , для чего зашли? (возможно бредовая идея )
2) Беспроводные сети. Друзья, тут как ни крути от них никуда не деться. Удобно, практично. Мы также можем не афишировать нашу сеть. Создать тяжелый ключ wpa2 personal и так далее. Думаю это станет как минимум проблемой для злоумышленника

3) IP камера цепляется к вайвай в доме, улучшим безопасность вайвай - устраним возможность доступа к камерам.

а тут чистая самодеятельность и народное творчество.

Прошу заметить, что данное творчество выходит за грани, счиатю, что техническиий прогресс намного лучше подходит)))
Считаю основным пунктом безопасности, особо не разговаривать о инфраструктуре сети, у хакеров есть такое направление, помимо технического, как социальная инженерия. ИМХО такое тоже имеет место быть, ибо умный дом надо свести к " Мой дом - моя крепость"

Так и хочется ответить коротко «вот эти проблемы нам и предстоит решать» .

А если поподробнее, то:

1.1 Для начала, немного недопонимаю, для чего доступ в дом из сети? Проверить что либо? какие то датчики? (хотелось бы получить ответ)

Да. Это я и назвал плюшками.

Если я верно это представляю, то мы можем ведь не афишировать нашу веб-морду? Можно ведь выбрать шифрованный канал, типа впн или же просто авторизация, допустим по маку\ip\спец ключу? Вообще было бы интересно с собой носить ключ от умного дома, типо флешки или брелка, для авторизации на веб морде (по пример с windows когда работаем через смарт карту)
1.2 Возможно ли сделать для входа из вне, отдельную учетку, на которой будут урезаны права и собственно показывать то , для чего зашли? (возможно бредовая идея )

Всё это само собой. Но это не гарантирует от взлома.

2) Беспроводные сети. Друзья, тут как ни крути от них никуда не деться. Удобно, практично. Мы также можем не афишировать нашу сеть. Создать тяжелый ключ wpa2 personal и так далее. Думаю это станет как минимум проблемой для злоумышленника
3) IP камера цепляется к вайвай в доме, улучшим безопасность вайвай - устраним возможность доступа к камерам.

Тут речь идёт шире. Не только Wi-Fi, а вообще беспроводные сети. Где нет никакого wpa2. И не забываем о глушилках. Вы представляете реакцию УД, если половина датчиков отвалится, а вторая начнёт врать? Хорошо ещё если среди врущих не окажется критически важных. И ещё информация к размышлению. Проскакивало инфо, что в офисах Samsung официально запрещено использовать Wi-Fi. Как бы это не спроста. Не находите? Наводит на интересные размышления. Особенно если вспомнить, что такое Samsung. И уж по любому они не дурее нас.

а тут чистая самодеятельность и народное творчество.

Прошу заметить, что данное творчество выходит за грани, счиатю, что техническиий прогресс намного лучше подходит)))

Тут имелось в виду, что любые работы по УД должен делать квалифицированный специалист, а любитель обязательно где нибудь накосячит, а возможная цена ошибки — пожар или (тьфу-тьфу) человеческая жизнь. Да и государство любой вбитый не по СНИПу и без разрешения гвоздь ставит вне закона. И наверное правильно делает.

Alex, спасибо за разъяснение. Вашу позицию понял. И все-таки думаю уделить внимание брелкам доступа и взлом сервера если тот смотрит в интернет.
По сути своей брелок будет исполнять роль ключа, как например от дверей. То есть без его наличия в сервере нельзя будет изменить сверхважные настройки, доступ будет только в реджиме просмотра допустим, показаний с датчика.
Сервер можно посадить за виртуальную машину. То есть в интернет будет глядеть вирт. машина, а за натом будет сидеть наш сервер, насколько это получится безопасно?

Я думаю разумным компромиссом тут будет отделить мух от котлет. В смысле все критические функции типа управления котлом и конфигурирования охранной системы убрать во внутреннюю сеть, а безобидные типа статистики оставить в Интернете. Ну и защитить соединение по максимуму, естественно.

А вообще у нас каждый сам себе архитектор и проектировщик. То, что одним кажется безумием для других — норма. И наборот . Демократия так сказать .

Господа, не нашел куда можно задать такой вопрос, поэтому разместил тут, не серчайте, если есть соотв.тема - подскажите - перенесу.

При установке программы на вин10 получил такре предупреждение от Аваста, это нормально?