Исследование уязвимостей систем умного дома и поиск путей обеспечения их безопасности
ОГЛАВЛЕНИЕ
Актуальность
Цель
Гипотеза
Перспективы «умных» домов в России
Использование систем «умного дома» в России
Интерес к «Умному дому»
Система управления умным домом
Уязвимость систем умного дома
Пути обеспечения безопасности умного дома
Факторы классификации угроз интернет-безопасности
Классификатор угроз ИБ
Схема удаленного управления системой Smarthouse
Пути обеспечения безопасности умного дома
Обеспечения безопасности роутера
Использование уникальных паролей для каждого устройства
Включение двухфакторной аутентификации для всех возможных устройств
Регулярное обновление прошивки на всех своих устройствах
Приобретение устройств только от известных и доверенных компаний
Не управлять своим «умным домом» из общедоступной сети «Wi-Fi»
ЗАКЛЮЧЕНИЕ
9.26M
Category: electronicselectronics
Similar presentations:
Исследование систем умного дома и поиск путей обеспечения их безопасности
Исследование систем умного дома и поиск путей обеспечения их безопасности
Беспроводные устройства умного дома
Беспроводные устройства умного дома
Умный город и умный дом для пенсионера
Умный город и умный дом для пенсионера
«Умный дом»
«Умный дом»
Умный дом. Преимущества и возможности
Умный дом. Преимущества и возможности
Умный дом
Умный дом
Умные дома. Автоматизация и роботизация вашего жилья
Умные дома. Автоматизация и роботизация вашего жилья
Умный дом, разработка программ для управления устройством умного дома. Лекция 37-38
Умный дом, разработка программ для управления устройством умного дома. Лекция 37-38
Умный дом. Сервис Neitron Smart Home
Умный дом. Сервис Neitron Smart Home
Проект по технологии «Умный дом»
Проект по технологии «Умный дом»

Исследование уязвимостей систем умного дома

1. Исследование уязвимостей систем умного дома и поиск путей обеспечения их безопасности

Logo
Исследование
уязвимостей систем
умного дома и поиск
путей обеспечения их
безопасности
Автор разработки студент 2 курса
БУ «Няганского технологического колледжа»
Фурцев И.Б

2. ОГЛАВЛЕНИЕ

Logo
ОГЛАВЛЕНИЕ
1
Перспективы «умных» домов в России
2
Система управления умным домом
3
Уязвимость систем умного дома
4
Пути обеспечения безопасности умного дома

3. Актуальность

Logo
Актуальность
Большинство систем автоматизации умных зданий
не имеют полноценной системы защиты от
кибернетических атак. Большинство решений по
защите связано с установкой стандартных программ,
выполняющих только функции сетевого экрана. Но в
случае с атаками на системы автоматизации зданий
этого недостаточно. Вышеперечисленные факторы и
обусловили выбор темы исследования в качестве
актуальной.

4. Цель

Logo
Цель
Цель данного проекта – исследовать
обеспечения безопасности систем Smarthouse.
пути
Объектом исследования данной работы является
система Smarthouse.
Предметом
исследования
выступает
система
высокотехнологичных
устройств
в
здании
современного типа.

5. Гипотеза

Logo
Гипотеза
Классифицировав угрозы интернет безопасности,
выявив их особенности и пути достижения
неуязвимостей, доля доверия людей к применению
систем умный дом повысится, что приведет к
успешной
реализации
направления
политики
государства «Умный город».

6. Перспективы «умных» домов в России

Logo
Перспективы «умных» домов в России

7. Использование систем «умного дома» в России

Logo
Использование систем «умного дома» в
России
Использование
систем
«умного
дома»
домохозяйствами находится в России крайне низок –
менее 0.1% от общего количества квартир и
индивидуальных жилых домов.
Обзор предложений типовых проектов системы «умный
дом»
в
городе-миллионнике
Санкт-Петербурге
позволил получить степенную зависимость удельной
стоимости установки от площади объекта.

8. Интерес к «Умному дому»

Logo
Интерес к «Умному дому»
Уже сейчас в России наблюдается увеличенный
интерес к установке систем умного дома. Согласно
данным опроса Hi-Tech Mail.ru на начало 2020 года 88%
россиян знают, что такое умный дом, но используют
новые технологии лишь 27%.

9. Система управления умным домом

Logo
Система управления умным домом
Перечень систем управления по основным признакам:
Проводные
Беспроводные
Централизованные
Децентрализованные
С открытым протоколом
С закрытым протоколом

10. Уязвимость систем умного дома

Logo
Уязвимость систем умного дома
Слабое
шифрование
данных внутри
системы «Умный
дом»
УЯЗВИМОСТЬ
.
Отсутствие
механизма
аутентификации
санкционирован
ного
пользователя
Необходимость
наличия
защищенных
каналов связи
Потенциальные
уязвимости
системы «Умный
дом» ввиду
функционировани
я в ней устройств
от разных
производителей
Наличие
свойственных
определенным
устройствам
уязвимостей
информационно
й безопасности

11. Пути обеспечения безопасности умного дома

Logo
Пути обеспечения безопасности умного дома
Задачи:
прогнозирование, обнаружение и оценка информационных
угроз;
совершенствование
информационно-аналитических
и
научно-технических аспектов функционирования системы
обеспечения информационной безопасности.

12. Факторы классификации угроз интернет-безопасности

Logo
Факторы классификации угроз интернетбезопасности
уровень опасности последствий реализации
угрозы;
цели и мотивация источников угроз;
носитель угрозы;
признаки проявления реализации угрозы;
механизмы и инструменты реализации угрозы.

13. Классификатор угроз ИБ

Logo
Классификатор угроз ИБ
Классификатор угроз
ИБ, где объект
реализации угрозы
киберфизические
системы
1А. «Красный»
Коллективы
разработчиков,
аффилированные со спецслужбами
1Б. «Желтый»
Злоумышленникилюбители
1В.
«Синий».Злоумыш
ленники –
преступники,
конкуренты

14. Схема удаленного управления системой Smarthouse

Logo
Схема удаленного управления системой
Smarthouse

15. Пути обеспечения безопасности умного дома

Logo
Пути обеспечения безопасности умного дома
Необходимо!
обновление
прошивки
Безопасность
роутера
Использование
уникальных
паролей
общедоступная
сеть «Wi-Fi»
Устройства от
доверенных
компаний
Включение
двухфакторной
аутентификации

16. Обеспечения безопасности роутера

Logo
Обеспечения безопасности роутера
Повышение уровня безопасности и
организация
соответствующей
степени
защиты
своего
маршрутизатора должны быть для
пользователей приоритетным первым
шагом.
Если производитель роутера не
предлагает новую прошивку, то стоит
убедительно задуматься о замене
маршрутизатора на более новую и
современную модель.

17. Использование уникальных паролей для каждого устройства

Logo
Использование уникальных паролей для каждого
устройства
Каждое устройство должно иметь уникальный
сложный
комбинированный
пароль.
Если
определенная действующая парольная фраза будет
использоваться
повторно
в
службах
и
устройствах «умного дома», пользователи рискуют
получить общий единый скомпрометированный блок,
что приведет к появлению дополнительных точек
уязвимости в пользовательской системе управления.

18. Включение двухфакторной аутентификации для всех возможных устройств

Logo
Включение двухфакторной аутентификации
для всех возможных устройств
Двухфакторная
аутентификация

это
дополнительный
уровень
безопасности
помимо
применения простого пароля. При использовании
режима двухфакторной аутентификации, после того,
как пользователи введут свой пароль, им придется
дополнительно
удостоверить
свою
личность,
согласованным ранее, способом.

19. Регулярное обновление прошивки на всех своих устройствах

Logo
Регулярное обновление прошивки на всех
своих устройствах
Обязательное обновление прошивки программной
платформы необходимо выполнять на регулярной
основе
не
только
непосредственно
для
маршрутизатора,
но
и
всех
задействованных
устройств «умного дома».

20. Приобретение устройств только от известных и доверенных компаний

Logo
Приобретение устройств только от известных
и доверенных компаний
Применение продукции от крупной известной
компании также не гарантирует, что в дальнейшем
подобного с ней не произойдет. Однако пользователи
могут6
ознакомиться с послужным списком компаний
просмотреть историю выпуска продуктов
проанализировать ее жизнеспособность
изучить
граничные
гарантированной
продуктов.
поддержки
временные
компанией
рамки
своих

21. Не управлять своим «умным домом» из общедоступной сети «Wi-Fi»

Logo
Не управлять своим «умным домом» из общедоступной
сети «Wi-Fi»
Не
рекомендуется
использовать
публичную
сеть «Wi-Fi» для удаленного доступа к своему «умному
дому», даже если присутствует уверенность, что
сеть «Wi-Fi» гарантированно безопасна.

22. ЗАКЛЮЧЕНИЕ

Logo
ЗАКЛЮЧЕНИЕ
Программные антивирусные продукты не могут
решить
задачу
полной
защиты
системы
автоматизированного
здания
ввиду
отсутствия
аппаратной
составляющей
комплекса.
Можно
утверждать,
что
существующие
программные
антивирусы не позволяют полностью защитить
систему. Таким образом, создание антивирусной
системы, способной обеспечивать комплексную защиту
системы автоматизированного управления зданием —
это задача ближайших лет

23.

Logo
Click to edit company slogan .
English     Русский Rules