Ликбез для заказчика. IP и интеграция 3

В комментариях к предыдущей статье был затронут один важный вопрос. Это вопрос о заражении вирусами. Это особенно актуально, когда системы домашней автоматизации имеют коммуникации к внешней среде. Нужно отметить, что ранее такой вопрос просто не вставал. Системы были закрытыми. Не только в смысле протоколов, но и физически. Возможности подключиться к шине с какого-нибудь внешнего устройства, и даже просто подключить накопитель у пользователя просто не было. И даже если ему требовалось изменить какие-нибудь параметры, то делал он это встроенными средствами.

 

 

 

 

Рис.1. Актуатор.

По своей сути в распределенной системе каждое устройство является  компьютером, правда специализированным. Мы рассмотрим это на примере стандарта KNX. Программа и основные параметры прошиваются в такое устройство при программировании и оперативно заменена быть не может. Программное обеспечение может состоять из двух частей. Первая размещается в так называемом универсальном линейном соединителе, или коплере. Такой элемент обязательно присутствует в любом устройстве. Его задача обеспечивать подключение устройства к линии и коммуникации в сети между устройствами. Он же принимает и отправляет телеграммы. Там есть небольшое количество памяти, в которые и прошивается прикладная программа.
Производитель имеет возможность за пределы ограничения памяти. Но это уже будет другой элемент устройства, который непосредственной связи с линией не имеет. Размеры такой памяти тоже ограничены, да и устанавливается она прошивкой через специальное приложение, которое подключается к основной системе программирования ETS.

 

 

 

 

 

 

Рис.2. Коплер.

Понятно, что при такой организации запустить какой-нибудь сторонний программный продукт просто не возможно. Да и взяться ему просто будет неоткуда в закрытой сети. Если предположить, что установлено сразу зараженное устройство, то все вредоносные действия будут ограничены только им. Но создать такое устройство тоже сложно. Дело в том, что устройства передают совсем не любую информацию, а только объекты связи, которые жестко определены типом устройства и прикладной программы.
Продолжение следует…
 

Блоги, Слаботочные системы, Умный дом

Комментарии пользователей:

  1. Habi:

    Да, сейчас все подобные устройства идут со своими прошивками, но заражение вирусами маловероятно. Эти системы закрыты, и доступ извне сильно ограничен, так что я бы по этому поводу особо не переживал. 

  2. Artem:

    При том, что вся система разделена на сегменты, вообще не вижу проблемы вирусного заражения и несанкционированного доступа. Подключение сегментов с разным уровнем доступа через фаервол пресечет проникновение зловредных программ и злоумышленников к наиболее важным функциям интеллектуального дома. Некоторые из сегментов можно сделать автономными и совершенно недоступными извне для изменения параметров, как то управление отоплением или охранными системами. Они вполне могут работать без постороннего вмешательства, будучи запрограммированы единожды. Нужен лишь контроль над правильностью их работы, с оповещением в случае сбоя.

  3. gena26061974:

    В развитием прогресса интернет технолигий все больше пользователей пользуется ПК, который не всегда защищен от вирусов и шпионских програм, которые на автомате поражают систему Виндовс, что приводит к сбоям в работе в лучшем случае, а в худшем после таких поражений система востановлению не подлежит. Как итог деньги выброшены на ветер. А потому нужно доверять установку  системы безопасности пофесионалам!

  4. vadimak:

    2 ArtemHabi А сегодня и нет проблемы распространения вирусов по полевой шине. По крайней мере таких солидных, как KNX. Правда, появляются всякие дешевые, не всегда яясно как организованные. Но они имеют слишком малый тираж, чтобы кто-то решился вирусы для них разрабатывать.

  5. vadimak:

    2 gena26061974 В стандартах систем домашней автоматики виндам место обычно не находится. Хотя сегодня есть некоторые варианты, мы об этом поговорим позже.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *