Ликбез для заказчика. IP и интеграция 4

Вероятность заражения специализированной системы на уровне полевой шины практически отсутствует. Это мы разобрали в предыдущей статье. Правда, некоторые проблемы существуют при интеграции. Часто можно слышать, что если охранную сигнализацию интегрировать в единую систему, то охранная фирма надежность не гарантирует. Ссылаясь при этом как раз на возможность внешнего вмешательства. В таких случаях тоже есть выход. Что минимально нужно получить от охранной системы? Всего две коммуникации. Первая, это возможность легкой постановки на учет. Только постановки, снятие вполне может производиться штатными средствами охранной системы. И вторая, получения тревоги при сработке. А это вполне можно организовать и посредством сухих контактов, понятно, что тут ни доступа, ни вирусов не будет.

 

 

 

 

 

 

Рис.1. Сервер.

Тем не менее, дверь если не открылась полностью, то щелка уже появилась. И связана она с появлением возможности доступа из интернета и домашних сетей. Нет, до шинного оборудования пока не добраться, а вот, сервера могут быть и уязвимы, по крайне мере, теоретически.
Хотя сервер по сравнению с бытовым компьютером все же имеет несколько другой класс защиты. К счастью, Windows такие системы пока не используют. Обычно операционная система для таких серверов создается на базе Linux. Именно на базе, это не система широкого использования. Берется из ядра только самое необходимое, добавляется что-то специальное. Поэтому, многих уязвимостей здесь просто нет. Я уж не говорю, что может устанавливаться и дополнительная защита. Часто бывает, что на сервере просто невозможно запустить какое-нибудь стороннее приложение, работают только те, что поставляются производителем.

 

 

 

Рис.2. Доступ с планшета и прочего.

А вот, оконечные устройства, которыми пользуется конечный пользователь, вполне уязвимы. Это же обычные планшеты, смартфоны и прочее. Пока серьезного ущерба системе автоматизации они нанести не могут, разве что нарушить доступ с самого устройства, но опасность существует.  Дело в том, что серверы хоть и недоступны для сторонних приложений, но они имеют доступ через web-интерфейс, имеют скриптовые языки и прочее.
Продолжение следует…
 

Блоги, Слаботочные системы, Умный дом

Комментарии пользователей:

  1. ReginaS:

    Взломать сервер может только опытный хакер в фильмах. При нормальном отношении к делу в ИТ фирмах защита многоуровневая. Конечно, домашним ПК, планшетам и ноутбукам это даже и не снилась, но защитить систему каждому под силу, покупая платные системы информационной безопасности.

  2. Rodnoy:

    Недавно в Швеции были случаи, когда хакеры, взломав защиту “умного дома”, шутки ради, включали противопожарную систему, когда хозяева спали, и поливали их водой и специальной противопожарной смесью. Вот и верь после этого в безопасность.

  3. vadimak:

    2 ReginaS Ну, для того, чтобы ломать, необходимы серьезные причины. Скорее можно какую-нибудь заразу подцепить.

  4. vadimak:

    2 Rodnoy Это больше фохоже на фейк. Нужно бы знать, какая система была установлена. Но этот случай мы разберем подробно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *