 Растущее число систем в домах и зданиях могут управляться через Интернет. Сегодняшние умные дома и интеллектуальные здания обещают удобное и эффективное управление. Но часто эти системы не являются безопасными. Ученые работают над программным продуктом, который защитит их от хакерских атак, прежде чем они достигнут здания.
Ботнет, термин из компьютерного мира, постепенно находит свой путь в мире автоматизации зданий. Имеется необходимости в предвидении подобной атаки, согласно доктору Штеффену Вендзелю из института Фраунгофера для связи, обработки информации и эргономики. Исследователь из отдела кибербезопасности является экспертом в методах хакеров и тщательно изучает их.
Злоумышленники проникают в несколько компьютеров без знания их владельцев, соединяют компьютеры вместе в сеть, и злоупотребляют ими для компьютерных атак. Исследователи изучили потенциальные атаки от бот-сетей на умные дома и здания с использованием связанных с Интернетом систем управления. Угроза является абсолютно реальной. Контролируемые через Интернет системы вентиляции и кондиционирования, системы освещения, и другие связанные продукты могут быть использованы для этих видов атак.
«Наши эксперименты в лаборатории показал, что типичное здание не защищено надлежащим образом от интернет-атак. Их сетевые компоненты могут быть взломаны для использования в ботнетах», сказал Вендзель. В процессе, хакеры не занимаются поиском компьютеров, как это было в прошлом. Вместо этого, они занимаются поиском компонентов в области автоматизации зданий, которые связывают здания с Интернетом. Эти маленькие коробочки, установленные в здании, выглядят и работают как маршрутизаторы для домашних компьютеров. «Тем не менее, они настроены довольно просто, может быть обновлены без особого труда, и имеют множество пробелов в безопасности», объяснил Вендзель.
Чтобы убедиться, что ОВК, освещение и другие системы молит управляться через Интернет, необходимо установить датчики, которые измеряют такие вещи, как температура, влажность, или занятость, и включить их в сети. «Их соответствие самым последним стандартам обходится дорого», сказал Вендзель. Его команда разработала программное обеспечение для безопасности, которое может легко переключаться между Интернетом и системой в здании. Технология отфильтровывает потенциальные атак из протоколов связи, прежде, чем они фактически достигнут дома или офисного здания - независимо от того, какие технологии используются в пределах здания. Подобный подход не требует замены компонентов.
Исследователи изучили дополнительные обычные стандарты связи автоматизации здания, и на их основе они разработали правила для трафика данных. Если прибывающие данные не придерживаются этих правил, то поток коммуникации изменяется. «Программное обеспечение работает как брандмауэр с компонентами нормализации», сказал Вендзель. Все результаты, которые отправляются к системам, проверяются на достоверность через «анализатор». Если срабатывает сигнал тревоги уходит, то инцидент немедленно решается «нормализатором», который либо блокирует инцидент во всей его полноте, либо изменяет его соответствующим образом.
Фундаментальные исследования были успешно завершены. «На следующем этапе мы хотим, чтобы технология была готова к производству в промышленной фирме. За срок не позднее чем в два года, продукт должен появиться на рынке», заявил Вендзель.
|
