Нажав пару клавиш, хакер взламывает систему «умный домом» и перехватывает управление всеми смарт-устройствами в квартире, от дверных замков до кофеварок: кто из нас не видел малобюджетных голливудских триллеров со схожим сюжетом? В последнее время подобных фильмов появилось столько, что впору задаться вопросом, возможен ли такой поворот событий в реальности? Кинематографисты сильно сгущают краски, отвечают эксперты. Во всяком случае, когда речь идет об умных домах на основе коммерческих технологий вроде Z-Wave или HomeKit, безопасность всегда стоит во главе угла.
И все же связь между понятиями «хакер» и «защита умного дома» существует. Правда, далеко не всегда та, которую рисует нам Голливуд. В действительности, многие компании привлекают хакеров в качестве специалистов, помогающих защитить умный дом от кибератак. Об одном из примеров такого сотрудничества рассказала недавно международная отраслевая ассоциация Z-Wave Alliance.
Участники конференции по информационной безопасности Black Hat
Четыре года назад на конференции по информационной безопасности Black Hat прозвучал необычный доклад. Два IT-эксперта, Беранг Фоулади и Шаханд Ганаун, рассказали, как в теории можно взломать прототипы умного дверного замка и датчика движения на основе устаревшей версии беспроводного протокола умного дома. Докладчики подчеркнули: ошибка, которая потенциально позволяла бы это сделать, имелась только в лабораторных образцах устройств, но не в коммерческих продуктах.
Беранг Фоулади выступает с докладом о безопасности умного дома
Фоулади и Ганаун причисляют себя к категории так называемых «белых хакеров» — специалистов по информационной безопасности, которые взламывают системы защиты с единственной целью: помочь производителям сделать их надежнее. Сразу же после конференции Фоулади и Ганаун получили предложение о сотрудничестве от консорциума Z-Wave Alliance. «Мы решили: эти люди знают толк в безопасности. Так почему бы не привлечь их и других участников хакерского сообщества к работе над новой защищенной платформой?», — вспоминает Рауль Вийгерганз, вице-президент компании Sigma Designs, одной из основательниц Z-Wave Alliance.
Спустя четыре года Z-Wave Alliance объявила о выходе новой спецификации безопасности беспроводного протокола Z-Wave. Этот документ, получивший название Security 2 (S2), создавали десятки лучших экспертов из крупных международных компаний. Вместе с ними над стандартом трудились Фоулади, Ганаун и другие «белые хакеры».
Из главных новшеств спецификации S2 специалисты отмечают шифрование данных по протоколу AES-128, безопасную аутентификацию устройств, а также защищенный туннель для передачи всего Z/IP-трафика. Особое внимание Z-Wave Alliance уделила защите механизма обмена сетевыми ключами (в примере с умным замком Фоулади и Ганаун указывали, что именно этот элемент потенциально уязвим). Для усиления защиты ключей использована криптографическая технология Диффи-Хеллмана, которая делает их расшифровку практически невозможной. Кроме того, чтобы обезопасить соединение между контроллерами Z-Wave и облачными сервисами, консорциум Z-Wave Alliance использовал технологии, которые применяются в банковской отрасли.
Z-Wave считается одной из самых защищенных технологий умного дома
С весны 2017 года спецификация Security 2 стала обязательной для всех производителей сертифицированных устройств на основе Z-Wave. Устройства умного дома на чипсетах 500-й серии, выпущенные до этого срока, обновляются до стандарта S2 через беспроводное соединение.
«Главный урок, который мы извлекли, работая над S2: обеспечение безопасности — это командная игра. Причем в команду нужно привлекать экспертов в области информационной защиты, разработчиков коммерческих продуктов и даже членов хакерского сообщества, — рассказывает Рауль Вийгерганз. — Без них нам было бы сложнее сделать технологию Z-Wave одной из самых защищенных на рынке».
