Умные здания подвергаются кибератакам
Интеллектуальные здания, в том числе на базе KNX, всё чаще подвергаются кибератакам. В случае KNX этих атак можно легко избежать, если гарантировать, что инсталляции никогда не будут доступны напрямую через Интернет, если только это не будет через VPN. Ассоциация KNX выпустила предупреждение об этом несколько лет назад в контрольном списке безопасности KNX.
После значительных инвестиций со стороны членов KNX, а также Ассоциации KNX, продукты KNX Secure стали доступны с прошлого года. Все эти продукты прошли строгий процесс сертификации KNX, в ходе которого проверяется их соответствие механизмам аутентификации и шифрования AES128.
Вместе с ETS это позволяет интегратору оценить, где использование продуктов KNX Secure принесет дополнительную пользу инсталляции KNX.
Как можно провести эту оценку? Ассоциация KNX опубликовала очень ценное руководство по безопасности KNX и контрольный список пунктов повышения безопасности KNX для обеспечения более высокого уровня безопасности умного дома KNX.
Контрольный список системы безопасности умного дома был разработан, дабы создать такую систему умного дома, в которой хакеры не могут воспользоваться возможными лазейками в системе безопасности при установке. К сожалению, во многих инсталляциях умного дома такие лазейки очень просты. Вот несколько примеров:
- Если система умный дом подключена к Интернет, использование VPN для доступа к ней через Интернет ОБЯЗАТЕЛЬНО. При использовании интерфейса KNX Secure Tunneling обязательно используйте надежные пароли, предложенные ETS, и не заменяйте их своими собственными, слабого уровня.
- Особое внимание следует уделять системам умного дома в общественных местах, то есть там, где люди могут бродить без какого-либо наблюдения; даже проводная система KNX может быть уязвима для атак.
- Системы умного дома, использующие беспроводную связь, являются целью атаки номер 1, поскольку физическая связь между устройствами полностью отсутствует. Потому, настоятельно рекомендуется использовать KNX Secure.
- Если у вас есть IP-магистраль KNX и другие IP-сети, используйте разделение VLAN и разрешите связь между IP-сетью KNX и другими сетями только через подходящий межсетевой экран.
Как указано в контрольном списке KNX Secure, многие из вышеперечисленных действий могут значительно повысить безопасность умного дома.
KNX предлагает так много возможностей сделать здания умными и помочь вам избежать угрозы кибербезопасности: убедитесь, что вы их используете!
#умный дом #knx #knx secure #кибербезопасность #безопасность
Спасибо за внимание и не пропустите следующие статьи.
Приобрести выключатели knx и другое оборудование KNX Вы можете в нашем магазине xiot-shop.ru
Построить недорогой KNX умный дом легко! Обратитесь к специалистам xiot.ru и мы разработаем для Вас детальный проект умный дом любой сложности на оборудовании KNX.
Больше полезных советов, обзоров, интересных статей, оборудования умных домов и новостей о нём Вы можете найти на новостной странице нашего сайта, Ютубе и Инстаграм.
