Про систему “Розумний Дім” багато хто чув. Це дуже зручно, оскільки дозволяє економити сили і час, які людина зазвичай витрачає на рутинні турботи у власній квартирі, будинку та приватній території.
Але незважаючи на всі переваги цієї системи, вона досить повільно впроваджується в життя пересічних людей. Причин для цього кілька: одні побоюються дорожнечі нововведення, інші просто не довіряють техніці – як це якісь кнопочки можуть зрозуміти, коли настав час поливати мій улюблений газон.
Є ще один страх: а що там з безпекою системи “Розумний дім”? Останнім часом ми чуємо повідомлення про злам електронних поштових скриньок, банківських рахунків і навіть про втручання в електронну систему голосування на виборах президента США.
У нашому матеріалі йтиметься про те, як забезпечується захист передачі системою “Розумний дім” від асоціації KNX, яку на ринку України представляє компанія Home Technology Group.
Можливість дистанційно керувати установкою KNX через Інтернет та/або через бездротову мережу WLAN вимагає додаткових захисних заходів. Внаслідок доступу до пристроїв та засобів передачі інформації існує ризик маніпулювання трафіком даних.
При цьому необхідно захистити інформацію, що передається, на кожному середовищі передачі даних (KNX TP, PL, RF, IP) від телеграм модифікації або реєстрації та їх повторення, що посилаються маніпуляційним чином ззовні.
Віддалений доступ до шинної системи KNX через Інтернет повинен бути застрахований таким чином, щоб операція та конфігурація пристроїв шини могла бути зроблена лише уповноваженими особами, які пройшли перевірку. Це ефективний захисний механізм проти маніпуляції, коли пристрої шини можуть взаємодіяти тільки один з одним або коли вони визнають себе частиною системи шини. Відповідно до цих та інших вимог KNX розробила нові концепції безпеки: KNX Data Secure та KNX IP Secure.
KNX IP Secure
Шифрування телеграм. Якщо дані мають бути надіслані через Інтернет, зв’язок між мережею-відправником та мережею-одержувачем може бути захищений за допомогою віртуальної приватної мережі (VPN). Однак, використання VPN не гарантує, що відправник уповноважений налаштувати шинну систему або обмінюватися даними з нею.
У цьому випадку KNX IP Secure забезпечує додаткову безпеку за рахунок розширення протоколу KNX IP, який зашифровує дані, що повністю передаються. Це може бути реалізовано без великих зусиль навіть у існуючих установках.
KNX Data Secure
Якщо дані мають бути передані через KNX лише локально, достатньо захистити дані шляхом розширення протоколу шини. Механізм захисту KNX Data Secure автентифікує та/або шифрує вибрані телеграми KNX незалежно від середовища.
Ключі призначені для відповідних пристроїв або об’єктів ETS. Так як в одній системі KNX можливі захищені та незахищені застосування, то немає потреби захищати всі пристрої. Крім того, існуючі компоненти системи не повинні бути замінені.
Протокол безпеки встановлений у всьому світі
У майбутньому нові механізми захисту KNX Data Secure та KNX IP Secure дозволять створити захищені канали зв’язку між учасниками KNX. Таким чином, може бути пригнічена інфільтрація маніпульованих повідомлень з метою отримання контролю над системою.
Для цього кожне повідомлення обладнано кодом аутентифікації.
Автоматичне розподілення номерів послідовності або ідентифікація послідовності запобігають спробам реєстрації даних та їх передачі надалі з метою саботажу. Крім того, шифрування трафіку даних робить установку KNX майже невразливою.
Процедура ґрунтується на встановлених у всьому світі протоколах безпеки.
Джерело: UAINFO.org
Звертайтеся до професіоналів своєї справи.
Ми завжди готові Вам допомогти!