Ликбез для заказчика. IP и интеграция 5
Когда мы обсуждали уязвимость сервера, который может быть добавлен в распределенные системы. И если его отключить, то все остальное остается работоспособным. То есть, базовый функционал мы все равно получим, а всякие дополнительные функции, который сервер и обеспечивает, временно могут быть утрачены. Гораздо хуже, когда используется централизованная система. Там есть единый управляющий блок, который представляет собой промышленный компьютер. Да, он и защищен, и надежен, тем не менее, если его вывести из строя, то это означает, что нарушена работа всей системы. Даже такие элементарные операции, как включения света, могут быть недоступны.
Рис.1. Централизованная система.
В комментариях к предыдущей статье был приведен пример шуточной атаки. Конечно, если пригласить специалиста, а система недостаточно защищена, то такую шутку и можно сотворить. Для этого, необходимо физически подключиться к полевой шине, которая находится внутри дома. Кроме того, необходимо иметь информацию о проекте, или попытаться получить его из системы. Так, телеграмму пожарного датчика получить не очень сложно. А вот, получить адрес системы тушения пожара уже проблема, она же не активна, находится в состоянии ожидания. Это все время и квалификация. Гораздо проще поднести спичку к пожарному датчику. Быстро и дешево, а эффект будет тем же.
В действительности, если иметь доступ к полевой шине, то специалист и так может нанести ущерб. Достаточно просто зафлудить линию. Отправляем левые телеграммы, но в правильном формате. Тогда каждое устройство обязано их принять и обработать. Эффекта от такой обработки не будет, зато устройства будут заняты, и не смогут выполнять свои функции.
Рис.2. Пожарный датчик.
Если мы используем в качестве транспорта домашнюю сеть, то это только усугубляет ситуацию. Просто доступ к ней получить проще. Да, ее пропускная способность больше на порядки, но и забить ее проще. Это же делается программой, не в ручном режиме. Такое можно попытаться организовать и удаленно. Хотя в этом случае нужно обладать достаточным объемом информации, которую желательно хранить все же в тайне.
Продолжение следует…
Подобные системы могут серьезно обезопасить дом от различных происшествий. Но, все же, не стоит слишком полагаться на технику, так как любые технологии могут давать сбой, при чем, как мы знаем, это бывает в самый неподходящий момент. Так что, я считаю, всегда надо иметь альтернативу, более простую, подобной системе, а не всецело на нее полагаться. Я сталкивался с такой системой на рабочем месте, в магазине, и пару раз она давала неприятные сбои.
Понятно, что можно взломать распределенную систему. Но возникает резонный вопрос, кому это нужно? Ведь хакерские атаки направлены обычно на извлечение материальной выгоды. А тут совсем другая ситуация.
2 JurashAnton Ну, есть два способа защиты. Первый распределенная система, выведено из строя одно устройство, все остальные работают. Второй, это ручной режим, он присутствует, хоть может быть и не таким удобным.
2 maidok Цели могут быть самые разные, и материальная выгода может быть, и не материальная.