У порівнянні з тим, що було лише кілька років тому, сьогодні домашні мережі ніколи не були так переповнені підключеними пристроями. Дослідження компанії Parks Associates, проведене у 2020 році, показало, що домогосподарства з широкосмуговим доступом в Інтернет тепер мають в середньому 12 підключених пристроїв на будинок, і за оцінками, це число збільшиться до 20 на будинок до 2025 року.

Технології розумного будинку продовжують зростати, але в той же час зростають і загрози, з якими вони стикаються. У той час як виробники комплектів для розумного будинку в цілому добре справляються з проектуванням та продумуванням безпеки кожного конкретного пристрою, цей підхід не бере до уваги безпеку мережі в цілому. Часто увага приділяється самому пристрою настільки вузько, що про мережу повністю забувають, залишаючи її незахищеною.

Категорія систем безпеки особливо вразлива: IP камери відеоспостереження, датчики розумного будинку та центральні контролери — все це привабливі цілі для хакерів.

Захист мережі — що потрібно?

Сьогодні на ринку пристроїв для розумного будинку переважають окремі автономні рішення. По мірі того, як компанії змагаються за те, щоб знайти спосіб стати частиною підключеної мережі інтелектуальних пристроїв і, таким чином, запропонувати велику цінність для споживачів, наявність затвердженого та сертифікованого протоколу гарантує, що безпека підтримується у всій сумісній екосистемі, незалежно від виробника продукту.

Оскільки в звітах та брифінгах докладно описані облікові записи деяких пристроїв Інтернету речей, що були визнані небезпечними, дуже важливо, щоб інтегратори шукали пристрої у виробників, які приділяють пріоритетну увагу та активно впроваджують заходи безпеки для установки в рамках своїх проектів.

Взяти, наприклад, Z-Wave. Сертифікація Z-Wave Security 2 (Z-Wave S2) зобов'язує виробників впроваджувати кращу в своєму класі структуру безпеки, щоб пристрої Z-Wave були найбезпечнішими в галузі. Z-Wave S2 використовує єдину структуру команд, яка замінює попередній трьохетапний процес, що знижує затримку та збільшує час автономної роботи пристроїв, що використовують нову структуру безпеки. S2 — це рішення для всіх вузлів мережі з метою захисту всієї мережі. Для пристроїв Z-Wave в мережі S2 захищає зв'язок як локально для домашніх або бізнес-пристроїв, так і в центральному контролері або шлюзі для хмарних функцій.

Таке блокування зв'язку практично усуває ризик злому пристроїв, поки вони включені в мережу. Це пов'язано з тим, що QR-код або пін-код на рівні пристрою потрібен для унікальної аутентифікації та для додавання пристрою в мережу. Це також гарантує, що кінцеві пристрої не можуть бути атаковані DDOS-атаками, оскільки пристрої Z-Wave недоступні для маси побутової електроніки.

Що важливо враховувати інтеграторам?

Мережева безпека як і раніше викликає занепокоєння у користувачів систем безпеки та розумного будинку. Тому пояснення того, що встановлюється технологія, яка ставить на чільне місце безпеку мережі (крім переваг фізичної безпеки від розумного будинку) буде важливим моментом, щоб вселити впевненість і довіру користувачів. Бувши експертом та надійним провідником на шляху клієнта до розумного будинку, інтегратору дуже важливо серйозно поставитися до його хвилювань та розповісти про дії, які можливо зробити (самостійно або за допомогою) для подальшого захисту.

Також інтегратори повинні просувати та відстоювати заходи, які клієнти можуть зробити для дієвого захисту мережі і, отже, підключених пристроїв. Наприклад, відмінний перший крок — пояснити переваги подальшого захисту мережі Wi-Fi. Хоча у клієнтів може виникнути спокуса дати своїй мережі Wi-Fi кумедне ім'я, призначити домашньому маршрутизатору неідентифікований SSID, що не залежить від моделі (ідентифікатор набору послуг), а потім захистити його надійним паролем — одна з найпростіших речей, які можуть зробити клієнти, зробити так, щоб бути непоміченими для зловмисників.

В якості додаткової послуги інтегратори можуть запропонувати допомогу щодо включення двофакторної аутентифікації та оновлення прошивки всіх пристроїв розумного будинку, які тільки що були розгорнуті в мережі. Двофакторна аутентифікація допомагає захистити окремі пристрої та доступ до мережі, вимагаючи від користувачів надання другої форми аутентифікації, крім імені користувача або пароля. Це не тільки допомагає стримувати хакерів, але також може попереджати клієнтів про підозрілу активність, щоб можна було вжити заходів для подальшого захисту облікового запису.

По мірі старіння пристроїв, компанії й виробники часто випускають виправлення помилок та нові функції, які зазвичай оновлюються при підключенні до Wi-Fi. Однак є ряд пристроїв, які як і раніше вимагають, щоб користувачі заздалегідь натискали кнопку «оновити». Моніторинг цих оновлень забезпечує оновлення розгорнутих пристроїв та виправлення всіх відомих вразливостей.

В цілому повідомлення і правила, на які покладалися інтегратори та професіонали в сегменті безпеки, не змінилися. Встановлені та розгорнуті системи безпеки і розумного будинку насправді допомагають захистити користувачів. Проте одна з найбільш вагомих відмінностей сьогодні полягає в тому, що ці рішення тепер також здатні допомогти стримувати цифрових або «інтернет-зловмисників» за допомогою надійних протоколів безпеки та мереж.

Коли інтегратори розуміють взаємозв'язок між безпекою окремих пристроїв, які вони розгортають, а також мережі в цілому — вони найкраще оснащені для забезпечення найвищого рівня обслуговування клієнтів вже зараз і на довгі часи вперед.
 

Читайте інші цікаві статті про системи безпеки:

Як мережеве аудіо може стати ключем до продуктивності системи безпеки?

Що таке штучний інтелект у відеоспостереженні?