Умный дом

В сети современного частного дома помимо ПК, смартфонов, планшетов, принтеров, есть еще и инженерные системы с многочисленными умными устройствами, постоянно взаимодействующими друг с другом.  Большинство из этих умных устройств имеют доступ в интернет, и это не только крупная бытовая техника, но и лампочки, розетки, многочисленные включатели, датчики, регуляторы и т.д. 

Кроме того, в таких системах к интернету подключены системы безопасности: видеонаблюдение, контроль доступа, охранные и пожарные сигнализации. 

Потенциально многие из этих устройств могут стать «предателями», которые откроют злоумышленникам доступ к сети вашего дома и помогут собрать компромат, подключившись к системе видеонаблюдения, или обеспечат физическое вторжение в дом. Например, при помощи подключения к Smart TV злоумышленники могут попытаться украсть ваши данные с устройств, которые взаимодействуют с телевизором. 

Чем больше доход, социальный статус и политический вес хозяина дома тем выше вероятность, что он станет целью недоброжелателей.  

Кибератаки на сеть вашего дома могут быть с целью:

• Запустить компьютерные вирусы в вашу сеть;

• Вывести из строя вашу сетевую инфраструктуру;

• Перехватить доступ и управление различными системами умного дома;

• Собрать компрометирующую информацию.

Для противозаконной деятельности хакеры используют уязвимости программного обеспечения, а также «черные ходы» производителей. При этом слабые места есть у всех производителей техники. Не стоит удивляться, если внезапно любимые умные помощники в вашем доме окажутся шпионами. 

Получив через уязвимость доступ к устройству внутри домашней сети, злоумышленники могут предпринять атаку на систему безопасности или видеонаблюдения, завладеть данными, находящимися на компьютерах и телефонах обитателей умного дома.  

Умный дом освещала распространённая модель «умных» лампочек Philips Hue. Злоумышленники воспользовались брешью в мосте Hue Bridge, через который лампочки общались друг с другом. Хакеры установили контроль над лампами. Philips Hue имели доступ в домашнюю сеть, где «гуляли» пакеты с различной конфиденциальной информацией. Осталось выудить ее наружу в условиях, когда остальные компоненты сети были надёжно защищены. Хакеры заставили лампочку мерцать с частотой свыше 60 Гц. Человеческий глаз этого не замечает, а вот прибор снаружи дома способен распознать последовательности мерцаний. Этого вполне хватило для передачи логинов и паролей. *

*Кейс на основе данных habr.ru

В нашем быстро меняющемся мире постоянно находятся новые уязвимости устройств, а атаки на них идут непрерывно в автоматическом режиме, поэтому очень важно обеспечить надежный и безопасный периметр домашней сети. 

Мы представляем готовое решение для защиты частного дома от ведущего производителя сетевого оборудования и систем информационной безопасности –  компании Fortinet. 

Данное решение позволит создать неприступную сетевую инфраструктуру в вашем доме. К ней вы сможете подключить все необходимые устройства и системы безопасности, не опасаясь информационного взлома. 

Решение включает следующие компоненты: 

• 1 x FortiGate-40F - NGFW - межсетевой экран нового поколения
• 1 x FS-124F-FPOE - управляемый коммутатор с портами 8х1Gb/s POE
• 3 x FAP-221E-P - Wi-Fi точка доступа 2-х диапазонная (2,4ГГц, 5ГГц) для помещений*
• 1 х FortiRecorder-400F Регистратор FortiRecorder
• 8 х FortiCam-CD51 камеры наблюдения Fortinet
• Сервисный пакет защиты от угроз повышенной сложности (Advanced Threat Protection) со сроком действия 1 год

Решение может быть дополнено точками доступа уличного исполнения для охвата прилегающей территории: 

*Количество точек доступа рассчитано исходя из планов типового 3-х уровневого коттеджа. 

Возможно уменьшение или увеличение их количества в зависимости от площади помещений и коэффициента затухания сигнала при прохождении стен. *Математическая модель покрытия 3-х уровневого коттеджа сетью Wi-Fi c использованием точек доступа FAP-221E-P