XVI Международная студенческая научная конференция Студенческий научный форум - 2024

Введение

Умный дом" — это жилое помещение, оснащенное устройствами дистанционного управления и автоматизированными сценариями использования [1]. Основными задачами таких систем являются комфорт и экономия ресурсов. Управление системой осуществляется с помощью заранее разработанных сценариев с управляющего сервера или вручную. Технологии беспроводного дистанционного управления бытовыми электроприборами появились еще в 1950-х годах, когда владельцы могли с помощью кликеров управлять домашними телевизорами. Сегодня брелоки для сигнализаций, пульты для кондиционеров и приложения для смартфонов для бытовой техники стали неотъемлемой частью нашей повседневной жизни. Эти электронные устройства могут взаимодействовать не только непосредственно с элементами управления, но и друг с другом (например, для обратной связи) и с серверами производителей (например, для получения обновлений), образуя слабосвязанную сеть под названием "Интернет вещей" [2]. В связи с этим очень важно учитывать факторы, которые оказывают устройства на поведение друг друга, и анализировать поведение системы с точки зрения безопасности [3]. Угрозы безопасности выходят за рамки утечки персональных данных [4]: например, система автоматической смены воздуха может быть злонамеренно использована для несанкционированного проникновения в дом в случае повышения уровня углекислого газа, а дистанционное отключение отопления может создать значительные проблемы для домовладельцев в зимний период.

Цель статьи - выявить и рассмотреть проблемы сетевой безопасности в контексте устройств "умного дома". Задача - проанализировать существующие решения с точки зрения информационной безопасности, дать рекомендации по снижению риска злонамеренного вторжения и подчеркнуть важность реализации мер безопасности. В статье также подчеркивается необходимость дальнейших исследований в области изоляции внутренней сети от глобальной сети для повышения безопасности "умного дома.

Материалы и методы

В данном исследовании мы провели всесторонний обзор существующей литературы и научных работ по теме сетевой безопасности в устройствах "умного дома". Мы собрали информацию из различных источников, таких как книги, научные публикации, материалы конференций и авторитетные онлайн-платформы. Наша цель - проанализировать и обобщить наиболее распространенные решения и рекомендации по снижению риска вредоносного вторжения в системы "умного дома".

Для обеспечения точности и надежности наших выводов мы использовали систематический подход к поиску релевантных исследований. Мы использовали стратегии поиска, по ключевым словам, связанным с умными домами, безопасностью умных домов, сетевой безопасностью и киберзащитой. Поиск проводился в базах данных, относящихся к области компьютерных наук и информационной безопасности.

Мы собрали релевантные исследования, проанализировали использованные в них методики, экспериментальные установки и представленные результаты. Это позволило нам выявить общие тенденции и лучшие практики в области защиты устройств и сетей "умного дома".

Кроме того, мы изучили ограничения и проблемы, связанные с реализацией мер безопасности в "умных домах". Мы учли такие факторы, как разнообразие устройств "умного дома", сложность сетевых конфигураций, а также необходимость информирования и обучения пользователей. Наконец, мы провели практические эксперименты с использованием доступных маршрутизаторов и устройств, чтобы проверить выполнимость рекомендуемых настроек и устранить все непрактичные рекомендации.

Важно отметить, что, хотя в данном исследовании представлен полный обзор существующих решений и рекомендаций, оно не является исчерпывающим анализом всех возможных подходов к обеспечению безопасности "умного дома". Быстрое развитие технологий "умного дома" и киберугроз означает, что в будущем могут появиться новые проблемы и решения.

Таким образом, наши материалы и методы включали в себя систематический обзор соответствующей литературы для анализа решений и рекомендаций по обеспечению безопасности сети "умного дома". Такой подход позволил нам получить ценные сведения о текущем состоянии области и определить области, требующие дальнейших исследований и внимания.

В ноябре 2021 г. был проведен опрос 128 пожилых людей, проживающих в Хошимине – одном из экономических, научно-технологических и инновационных центров региона, лидирующим в апробации современных моделей цифровой трансформации. В то время в городе проживает около 13 млн человек, из них примерно 70 % иммигранты. Там было сосредоточено почти 10 % пожилого населения Вьетнама (порядка 1 млн пожилых людей), что делает необходимость обеспечения социально-медицинского обслуживания с помощью современных технологий для них все более актуальной. Много людей приезжают туда из других стран и регионов Вьетнама, порождая смесь современных и традиционных западных и восточных культур, религий, верований и образов жизни, что следует учитывать в исследованиях, проводимых в этом мегаполисе. В целевую выборку попали мужчины (56,2 %) и женщины (43,8 %) следующих возрастных групп: 60–65 лет (50,0 %), 66–70 (25,0 %), старше 71 года (25,0 %). Половина опрошенных живут в городских районах, половина – в сельских уездах городской агломерации. Проживают вместе с детьми 43,6 % респондентов, с другими родственниками – 37,6 %, в одиночестве – 18,8 %. Окончили колледж, университет или имеют последипломное образование 62,5 % участников исследования, у 37,5 % начальное, среднее и среднее специальное образование. 56,2 % опрошенных пенсионеров продолжают работать на постоянной основе, 37,3 % – совсем не работают, 6,5 % – имеют эпизодическую трудовую занятость. Для обработки материалов опроса использовалась программа SPSS версии 25.0. Также применялись вторичные документы, такие как социологические исследования, национальные опросы и официальные отчеты.

У пожилых вьетнамцев мало опыта заботы о своем физическом здоровье с помощью современных цифровых технологий и приложений (таблица 1). Использование роботов, искусственного интеллекта (ИИ) для общения, преодоления одиночества, оказания помощи медицинским работникам в выполнении задач по уходу (мытью волос, массажу и др.), сбора данных о пациентах, применение модели умного дома для пожилых людей с настройкой таких цифровых технологий, как умный замок (предотвращает забывчивость), датчики предупреждения о падении и ударе, будильники, мониторинг, консультирование, управление бытовой техникой с помощью голоса, все более популярны во многих странах. Однако исследование показывает, что пожилые люди в Хошимине по-прежнему плохо воспринимают их, однако есть основания полагать, что с течением времени это восприятие может измениться [12]

Таблица 1 - Использования цифровых приложений и других электронно-цифровых источников.

Используя системы умного дома как еще одно инновационное вспомогательным средство можно помочь, пожилым людям с диагнозом «болезнь Паркинсона». Устанавливается система, предназначенная для обнаружения так называемого замирания походки (FOG) и падений, а также для мониторинга и улучшения подвижности с помощью лазерного визуального наведения, проецируемого автоматической лазерной системой. Инструмент опирается на автоматическую, ненавязчивую и динамическую систему визуального наведения, основанную на проекции лазерной линии. Датчики RGB-D используют Microsoft Kinect v2 и лазерную проекционную систему. Исследование Amini et al. указывает на абсолютную полезность устройства с точки зрения увеличения подвижности и улучшения походки. В исследуемой группе 86,6% людей были удовлетворены системой обнаружения инцидентов FOG. С другой стороны, авторы также обращают внимание на существующие недостатки системы, такие как покрытие в комнатах и необходимость установки системы в различных зонах дома, которые используются чаще всего. Функциональность лазерной проекционной системы распространяется и на вспомогательное оборудование – ходунки. Лазер, проецирующий линию на пол, активируется нажатием дополнительной кнопки в ручке ходунков. Целью такого решения является улучшение походки и поощрение повседневной активности, как внутри, так и за пределами жилого помещения.[13] Она прекрасно совмещается с системой умного дома и может активироваться просто голосовой командой. Люди, имеющие инвалидность тратят до трети своего свободного времени на перемещение в необходимые точки дома, что решается покупкой системы голосового управления, при этом важный аспект безопасности данных устройств не только защита от внешних угроз, но и обеспечение безопасности самого человека внутри помещения и улучшение его жизни. Именно соблюдение баланса между эффективностью и безопасностью является основной целью улучшения жизни с помощью умной техники и полноценных домашних систем.

Устройства "умного дома" и их взаимодействие

Устройствами "умного дома" можно управлять различными способами, включая инфракрасный спектр, физическое управление и управление встроенными аппаратными портами. В этой статье мы сосредоточимся на устройствах, взаимодействующих по протоколу TCP/IP, и предположим, что они могут быть подключены к маршрутизаторам в качестве устройств. Это допущение не оказывает существенного влияния на общность наших рассуждений, но позволяет дать универсальные рекомендации и провести тщательный анализ угроз. Как правило, устройства используют интернет-протокол для подключения к серверам для обновления и обмена данными, а также для управления устройствами (от которых они получают команды). Онлайн-обновления программного обеспечения для устройств удобны как для производителей, так и для пользователей, поскольку дают возможность эффективно улучшать сервис и исправлять ошибки. Однако нередко сохраняемые и передаваемые данные содержат информацию, доступ к которой третьих лиц неправомерен, например сведения о других устройствах в той же локальной сети, геолокация, а также данные, которые потенциально могут быть использованы для сбора информации о физическом состоянии человека. Такая информация классифицируется как персональные данные и может стать целью для злоумышленников, стремящихся взломать систему [5].

Виды угроз для умного дома

Системы Интернета вещей (IoT) сталкиваются с типичными угрозами, среди которых:

1. Отсутствие должной защиты от взлома из-за ориентации производителей на сокращение расходов, что приводит к передаче незашифрованных данных по протоколам HTTP.

2. Уязвимость управляющих смартфонов и компьютеров, которые могут быть использованы злоумышленниками для доступа к хранимым данным и управления устройствами "умного дома".

3. Уязвимость маршрутизаторов, которые также могут выступать в качестве векторов атак, предоставляя несанкционированный доступ к сети.

Более подробный анализ векторов атак приведен в [3]. В данной статье основное внимание уделено описанию средств защиты.

Уильяму Гибсону приписывают слова: "Будущее уже здесь - просто оно не очень равномерно распределено". Это во многом связано с технологией "умного дома". Как видно на примере мобильной связи, глобальной сети и методов машинного обучения, темпы внедрения новых технологий сейчас гораздо выше, чем несколько десятилетий назад. Все эти явления стали неотъемлемой частью нашей повседневной жизни. Стоит также отметить, что инновации приходят не ко всем сразу, а лишь к узким группам людей в самом начале. Может показаться, что "умный дом" - это нишевый продукт, который не затрагивает большую часть общества, но очень скоро мы можем оказаться в ситуации, когда элементы этой технологии станут обычным явлением в повседневной жизни, как это произошло с сотовым телефоном [6].

Методы защиты "умного дома

Поскольку устройства "умного дома" в основном используют для связи протокол TCP/IP, к ним можно применить те же рекомендации, которые используются для защиты частных сетей от недоверенных устройств.

Шаг 1 - Создание гостевых сетей

Для подключения бытовой техники к системе "Умный дом" можно использовать гостевые сети. Каждое устройство может подключаться по отдельному каналу, защищенному паролем. Это позволит отделить его от потока других персональных данных, таких как электронная почта и банковская информация. Даже если одно из устройств будет взломано, личная информация владельца останется в безопасности. Простая реализация гостевой сети может включать использование отдельного маршрутизатора, к которому подключаются только устройства "умного дома". В этом случае можно настроить параметры так, чтобы разрешить подключение к Интернету только через нужные порты. Основной маршрутизатор, используемый для доступа в Интернет, также должен быть настроен таким образом, чтобы другие устройства не могли быть обнаружены в сети. Таким образом, смартфоны и домашние компьютеры могут быть технологически выделены в отдельную подсеть и подключаться к гостевой сети только в случае необходимости.

Шаг 2 - Защита управляющих устройств

Очень важно позаботиться о безопасности устройств, которые потенциально могут собирать данные и отправлять команды в "Умный дом". Для их защиты можно использовать следующие методы:

Защита экрана смартфона паролем обезопасит устройство от использования третьими лицами.

Регулярное обновление функций и надежные пароли на компьютерах и ноутбуках защитят устройства и личную информацию владельца: таким образом, удаленные атаки на повышение разрешения станут гораздо более трудоемкими.

Измените сетевые пароли по умолчанию. Маршрутизаторы по умолчанию оснащены паролями, написанными на коробках. Их следует сменить на уникальные. Также рекомендуется изменить имя пользователя. Для работы в сети лучше использовать протокол WPA2 [7].

Подключите сетевые дисплеи на всех устройствах. Технология ограничивает и отслеживает количество и типы пользователей, подключающихся к домашнему Интернету [8].

Отслеживать разрешения приложений. При установке большинства программ и приложений необходимо открыть доступ к личной информации пользователя. Доступ может быть открыт только для проверенных и системных приложений.

Избегайте хранения важной информации в облачных хранилищах. Облачные хранилища данных экономят пространственную область в памяти устройства, но опасны для владельца. Злоумышленники регулярно похищают из облачных хранилищ информацию, в том числе действительно важную.

Следует также признать, что смартфоны и компьютеры, подключающиеся к открытым сетям (например, в аэропорту), подвергаются повышенному риску для данных владельца: Использование VPN и зашифрованных протоколов в этом случае просто необходимо. Другим часто применяемым инструментом является одноразовый пароль (OTP – One Time Password). OTP собой временный защищенный код, который отправляется вам посредством сообщения либо генерируется в специальном ПО, действует однажды, и (как правило) имеет ограничение по времени действия.

Аутентификатор, который есть у пользователя, делится криптографическим ключом с верификатором, которым является программное обеспечение, выполняющее аутентификацию. В случае неуспешной аутентификации (или авторизации), получить доступ к данным или начать работу с устройством нельзя.

Связь устройств с помощью ОТР пароля происходит в несколько этапов.

1. Генерация ОТР-пароля: Пользователь или устройство генерирует ОТР-пароль. Этот пароль обычно имеет короткий срок действия и используется только один раз.

2. Передача на сервер: Пользователь или сервер вводит сгенерированный ОТР-пароль в приложении или при попытке соединения между серверами.

3. Проверка на сервере: Сервер, который принимает ОТР-пароль, проверяет его с помощью алгоритма или ключа, который ему известен. Если пароль действителен, сервер разрешает доступ или предоставляет запрашиваемые привилегии, данные действия могут быть ограничены по времени.

Шаг 3 - Безопасность "умных" устройств

Экосистемы оборудования в "умном доме" требуют дополнительных мер защиты, таких как:

1. Регулярная смена паролей доступа к устройствам по умолчанию, поскольку эти комбинации являются базовыми и легко доступны из инструкций, приложений и пакетов тех же моделей. Рекомендуется обновлять пароли каждые 6 месяцев.

2. Создание нестандартных фраз активации для голосового управления для предотвращения несанкционированного доступа к устройствам.

3. Выбирать оборудование с высоким уровнем безопасности. Соответствующую информацию можно найти на сайтах производителей и в комментариях пользователей не старше шести месяцев, так как злоумышленники регулярно выпускают новые угрозы.

4. Выбирайте оборудование известных брендов, так как мегакорпорации обычно уделяют больше внимания вопросам кибербезопасности своих клиентов.

5. Читайте сертификаты, инструкции и политики конфиденциальности оборудования, чтобы определить, какие меры предпринимают производители для защиты персональных данных.

6. Регулярно обновлять операционные системы, поскольку хакерские атаки постоянно развиваются и устаревшие средства защиты теряют свою эффективность [9].

7. Определять необходимость подключения к сети устройств, выходящих за рамки возможностей "умного дома", и отключать их от бытового Интернета, если в этом нет необходимости.

8. Отключение поиска аналогичных устройств, поскольку современные технологии поставляются с функцией UPnP, которая ищет дополнительные устройства и выстраивает более слаженную работу. Если одно устройство будет взломано, оно может получить доступ ко всей экосистеме "умного дома". Рекомендуется вручную и по отдельности подключать соответствующие устройства к сети.

Результаты

Применяя меры безопасности в рамках трех основных категорий, можно значительно снизить вероятность вредоносной сетевой атаки или утечки данных [10]. Однако важно отметить, что ни одна мера не может гарантировать полную безопасность, особенно в отношении новых угроз, таких как эксплойты нулевого дня. Несмотря на это, соблюдение вышеупомянутых рекомендаций может значительно усилить защиту персональных данных и предотвратить несанкционированный доступ и контроль над системами "умного дома" со стороны третьих лиц [11]. Информирование пользователей о потенциальных рисках, лучших практиках и важности регулярного обновления устройств "умного дома" поможет им принимать взвешенные решения и укрепить общую безопасность системы.

Этот принцип необходимо использовать в формировании безопасности серверов “Умный дом”. В значительной части “умных домов” в РФ используются сервисы под общим названием “Алиса” – Виртуальный голосовой помощник, созданный компанией Яндекс. Для его работы устройству нужен постоянный доступ к интернет-соединению, что потенциально, постоянно подвергает угрозе безопасность всего дома. Установка дуальных серверов может повысить безопасность всей структуры умного дома. Основная структура подключения, будет основана на распределении обязанностей между серверами. Основной сервер, будет отвечать за безопасность дома, функционирования камер, включении приборов, отопления, контроль за состоянием воздуха внутри помещения. При этом основной сервер не будет иметь доступа к интернет-соединению. Второстепенный сервер будет общаться с станциями Яндекс, и управлять светом в квартире. При попытки подключении владельца дома к вспомогательному серверу, у него запрашивается ОТР код, для доступа к основному. Таким образом можно уменьшить вероятность проникновения злоумышленника в ваш дом.

Заключение

В настоящем исследовании мы рассмотрели ряд проблем безопасности, связанных с использованием устройств "умного дома", и дали рекомендации по снижению риска злонамеренного проникновения в локальную сеть. Поскольку протоколы подключения этих устройств в значительной степени стандартны, мы смогли сформулировать общие рекомендации как для самих устройств, так и для управляющих ими серверов. Хотя ни одна мера безопасности не может полностью исключить риск взлома, меры, описанные в данном исследовании, позволяют значительно снизить вероятность несанкционированного доступа и утечки данных. Направлением дальнейших исследований будет детальный анализ реализаций максимальной изоляции внутренней сети от глобальной, с основным упором на улучшения жизни пользователей.

1. 1. Источники

1. Shaev Yu. M., Samoylova Е.О. “Smart House” technology and trends in living space transformation // Philosophical Problems of IT & Cyberspace. 2020. Vol. 17. P. 45-53. DOI: https://doi.org/10.17726/philIT.2020.1.2

2. Borodin V.A. Internet of Things – the next step of digital revolution // Learning resources and technologies. 2014. Vol. 5. P. 178-181.

3. Are Smart houses safe? / Kaspersky [site] —URL: https://kaspersky-ru.turbopages.org/kaspersky.ru/s/resource-center/threats/how-safe-is-your-smart-home (accessed date: 11.11.2022)

4. Storozheva A. A. Analysis of threats to the information security of “Smart House” system // Science Magazine. 2019. P. 39-41.

5. Vasfiev R. I., Oreshnikova Yu.S., Safarov I. M. “Smart House” management system within the concept of the “Internet of Things” // Engineering journal of Don. 2021. Vol. 6. P. 207-213.

6. Lukov V.A., Pogorckii E. K. Informatics and new information reality: philosophical view // Philosophical Problems of IT & Cyberspace. 2011. Vol. 2. P. 289-293.

7. How to protect your Smart House from attack? / Hetmanrecovery [site] —URL: https://hetmanrecovery.com/ru/recovery_news/how-to-protect-your-smart-home-from-attack.htm (accessed date: 20.11.2022)

8. Hidden threat: how to protect Smart House from breaking / Kaspersky [site] —URL: https://www.kaspersky.ru/blog/how-to-protect-smart-home-devices/31414/ (accessed date: 21.11.2022)

9. Smart house, and hacking in it / Kaspersky [site] —URL: https://www.kaspersky.ru/blog/vulnerable-smart-home/23116/ (accessed date: 20.11 2022)

10. Seven measures of server security [site] — URL: https://habr.com/ru/company/galtsystems/blog/314344/ (accessed date: 20.11.2022).

11. Klemenov E.Yu. Development and analysis of a system of "Smart House" devices secure network interaction // Scienceforum. 2023. [site] —URL: https://scienceforum.ru/2023/article/2018032879 (accessed date: 01.01.2023)

12. Vdovina M. V., Hoang H. The Use of Digital Technologies for Health Care by the Elderly: A Sociologica l Study in Ho Chi Minh Cit // Society: Sociology, Psychology, Pedagogics. 2023. Vol. 1. P. 15–22. DOI: https://doi.org/10.24158/spp.2023.1.1

13. Gawronska K., Lorkowski J. Smart homes for the older population: particularly important during the COVID-19 outbreak // Reumatologia. 2021. Vol. 59. P. 41-46. DOI: https://doi.org/10.5114/reum.2021.103939

Код для цитирования: Скопировать