По сравнению с тем, что было всего несколько лет назад, сегодня домашние сети никогда не были так переполнены подключенными устройствами. Исследование компании Parks Associates, проведенное в 2020 году, показало, что домохозяйства с широкополосным доступом в Интернет теперь имеют в среднем 12 подключенных устройств на дом, и по оценкам, это число увеличится до 20 на дом к 2025 году.
Технологии умного дома продолжают расти, но вместе с тем растут и угрозы, с которыми они сталкиваются. В то время как производители комплектов для умного дома в целом хорошо справляются с проектированием и продумыванием безопасности каждого конкретного устройства, этот подход не принимает во внимание безопасность сети в целом. Часто внимание уделяется самому устройству настолько узко, что о сети полностью забывают, оставляя ее незащищенной.
Категория систем безопасности особенно уязвима: IP камеры видеонаблюдения, датчики умного дома и центральные контроллеры — все это привлекательные цели для хакеров.
Защита сети — что нужно?
Сегодня на рынке устройств для умного дома преобладают отдельные автономные решения. По мере того, как компании соперничают за то, чтобы найти способ стать частью подключенной сети интеллектуальных устройств и, таким образом, предложить большую ценность для потребителей, наличие утвержденного и сертифицированного протокола гарантирует, что безопасность поддерживается во всей совместимой экосистеме, независимо от производителя продукта.
Поскольку в отчетах и брифингах подробно описаны учетные записи некоторых устройств Интернета вещей, что были признаны небезопасными, очень важно, чтобы интеграторы искали устройства у производителей, которые уделяют приоритетное внимание и активно внедряют меры безопасности для установки в рамках своих проектов.
Взять, к примеру, Z-Wave. Сертификация Z-Wave Security 2 (Z-Wave S2) обязывает производителей внедрять лучшую в своем классе структуру безопасности, чтобы устройства Z-Wave были самыми безопасными в отрасли. Z-Wave S2 использует единую структуру команд, которая заменяет предыдущий трехэтапный процесс, что снижает задержку и увеличивает время автономной работы устройств, использующих новую структуру безопасности. S2 — это решение для всех узлов сети с целью защиты всей сети. Для устройств Z-Wave в сети S2 защищает связь как локально для домашних или бизнес-устройств, так и в центральном контроллере или шлюзе для облачных функций.
Такая блокировка связи практически устраняет риск взлома устройств, пока они включены в сеть. Это связано с тем, что QR-код или пин-код на уровне устройства требуется для уникальной аутентификации и для добавления устройства в сеть. Это также гарантирует, что конечные устройства не могут быть атакованы DDOS-атаками, поскольку устройства Z-Wave недоступны для массы бытовой электроники.
Что важно учитывать интеграторам?
Сетевая безопасность по-прежнему вызывает беспокойство у пользователей систем безопасности и умного дома. Поэтому объяснение того, что устанавливается технология, которая ставит во главу угла безопасность сети (помимо преимуществ физической безопасности от умного дома) будет важным моментом, чтобы вселить уверенность и доверие пользователей. Будучи экспертом и надежным проводником на пути клиента к умному дому, интегратору очень важно серьезно отнестись к его волнениям и рассказать о действиях, которые возможно предпринять (самостоятельно или с помощью) для дальнейшей защиты.
Также интеграторы должны продвигать и отстаивать меры, которые клиенты могут предпринять для действенной защиты сети и, следовательно, подключенных устройств. Например, отличный первый шаг — объяснить преимущества дальнейшей защиты сети Wi-Fi. Хотя у клиентов может возникнуть соблазн дать своей сети Wi-Fi забавное имя, назначить домашнему маршрутизатору неидентифицируемый SSID, не зависящий от модели (идентификатор набора услуг), а затем защитить его надежным паролем — одна из самых простых вещей, которые могут сделать клиенты, сделать так, чтобы быть незамеченными для злоумышленников.
В качестве дополнительной услуги интеграторы могут предложить помощь во включении двухфакторной аутентификации и обновлении прошивки всех устройств умного дома, которые только что были развернуты в сети. Двухфакторная аутентификация помогает защитить отдельные устройства и доступ к сети, требуя от пользователей предоставления второй формы аутентификации, помимо имени пользователя или пароля. Это не только помогает сдерживать хакеров, но также может предупреждать клиентов о подозрительной активности, чтобы можно было предпринять шаги для дальнейшей защиты учетной записи.
По мере старения устройств, компании и производители часто выпускают исправления ошибок и новые функции, которые обычно обновляются при подключении к Wi-Fi. Однако есть ряд устройств, которые по-прежнему требуют, чтобы пользователи заранее нажимали кнопку «обновить». Мониторинг этих обновлений обеспечивает обновление развернутых устройств и исправление всех известных уязвимостей.
В целом сообщения и правила, на которые полагались интеграторы и профессионалы в сегменте безопасности, не изменились. Установленные и развернутые системы безопасности и умного дома на самом деле помогают защитить пользователей. Однако одно из наиболее весомых различий сегодня заключается в том, что эти решения теперь также способны помочь сдерживать цифровых или «интернет-злоумышленников» с помощью надежных протоколов безопасности и сетей.
Когда интеграторы понимают взаимосвязь между безопасностью отдельных устройств, которые они развертывают, а также сети в целом — они лучше всего оснащены для обеспечения высочайшего уровня обслуживания клиентов уже сейчас и на многие дни вперед.
Читайте другие интересные статьи о системах безопасности:
Как сетевое аудио может стать ключом к производительности системы безопасности?
