Ликбез для заказчика. IP и интеграция 6
В комментариях к последней статье был задан вполне резонный вопрос, а зачем взламывать систему? Любая, или практически любая, кибер преступность имеет цель получения материальной выгоды. Зачем это здесь? В системах домашней автоматики? Реальные случаи таких атак или взломов мне не известны, но вполне можно пофантазировать.
Рис.1. Датчик движения.
Чаще всего мне приходилось сталкиваться с опасениями заказчиков, что таким образом можно нарушить систему охранной сигнализации. Эту мысль заказчику старались привить охранные предприятия. Их можно понять, у них свой бизнес. А может и даже непонимание. Многие из них устанавливают стандартную систему, и далеко не все имеют достаточную квалификацию, чтобы взглянуть несколько шире. Мы когда-то затрагивали этот вопрос, обмен информацией между охранной системой и другими вполне можно ограничить. Это для спокойствия, опасности и так нет. Ниже мы еще коснемся этого вопроса.
Далее, есть разница, как и откуда взламывать систему. В прошлой статье были примеры, когда необходим физический контакт с полевой шиной. А это можно сделать, только находясь в помещении. А тогда, нам даже охранную систему не взломать, датчик то движения уже сработает.
Дистанционный взлом может иметь для злоумышленников большую ценность. Как мы уже знаем, им вряд ли удастся серьезно изменить что-нибудь в системе, а вот нагадить вполне. Представим, что некто зафлудил линию. Это проще сделать, если различные сегменты и устройства в качестве транспорта используют домашнюю сеть. Но при должном уровне квалификации и знании некоторых секретов вашей системы, можно дистанционно зафлудить даже полевую шину.
Рис.2. IP шлюз.
Вывели систему из строя, а потом шантажируете хозяина. Это как заставка на мониторе компьютера с блокировкой клавиатуры и просьбой перевести деньги на телефон. Такое может напугать собственника, но специалист быстро восстановит работоспособность. Конечно, можно рассылать опасный код в массовом порядке. На удачу, пусть и маленький процент, но может испугаться и прислать деньги.
Продолжение следует…
К сожалению, большинство “квартирно-коттеджных” охранных систем поддаются взлому. И причина этой “потенциальной неприятности” одна – заказчики стараются максимально сэкономить на оборудовании.
Автор заметки утверждает, что “находясь в помещении систему не сломать, потому-что сработает датчик движения”. Но если датчики “бюджетные”, злоумышленнику достаточно замотаться в ватник и передвигаться медленно…
Эх, оказывается так просто обойти все эти системы, но все равно мне кажется с ними спокойнее, пускай опытного домушника такие системы только задержат, зато новичков наверняка отпугнут, а если и полезут то не поздоровится, самое главное не покупать самые дешевые системы охраны, которые проще всего взломать.
Начнем с того, что вывести охранную сигнализацию из строя, “замотавшись в ватник и медленно передвигаясь”, никак не получится. Это чушь. Обычно, а я бы сказал всегда, сигнализация полностью автономна и системе “Умный дом” не привязана ничем. В современных системах минимум 2, а чаще 3 разных канала передачи данных. Потенциальному жулику обойти все сразу и незаметно очень проблематично. Привязка сигнализации к “Умному дому” может быть строго односторонней. Хозяин узнает о любых не санкционированных действиях в любой системе тут же. Шантаж не удастся по причине сервисной гарантии на такие системы.