Загрузка. Пожалуйста, подождите...
Главная страницаТехнологии → Умная защита для дома и офиса

Умная защита для дома и офиса

Умная защита для дома и офисаУмный дом (и малый офис) вовсе не становится крепостью сразу после установки бронированных рольставней на окна и сейфовой двери. Его цифровые системы нуждаются в особой опеке, поскольку предусматривают возможность доступа извне — легитимного доступа, конечно, но когда такое ограничение останавливало киберпреступников? Кроме того, насколько бы умным дом ни был, его ключевые коммуникации остаются более или менее традиционными, так что риск всевозможных протечек, коротких замыканий и прочих аварийных ситуаций сбрасывать со счетов также не следует. Вот и выходит, что в отсутствие хорошо продуманной защитной системы — не менее «высокоинтеллектуальной», чем он сам, — умный дом оказывается не более безопасным, чем открытый всем ветрам сарайчик на затерянном в глухомани дачном участке.

Централизация или федерализация?


Всяческим напастям умный дом должен противопоставлять интеллектуальные системы, которые могут быть завязаны на единый центр управления и контроля. Но не всегда высокоцентрализованное решение бывает оптимальным: выход из строя единого узла управления или успешная хакерская атака могут привести к потере управляемости. Несколько независимых систем, часть из которых не имеет выхода в Интернет (по крайней мере, управляющего выхода, ограничиваясь лишь выдачей параметров своего состояния), представляются менее уязвимыми — хотя и требуют больших усилий со стороны оператора. В каждой конкретной ситуации владелец умного дома сам должен решать, что ему ближе: централизация или федерализация.

Базовый, инженерный контур обороны умного дома образуют всевозможные датчики той или иной степени интеллектуальности. На ранних этапах становления этой концепции велика была увлеченность весьма и весьма умными датчиками — такими, которые не просто замеряют, к примеру, концентрацию угарного газа в каминном зале или фиксируют целостность водопроводной трубы, а при возникновении аварийной ситуации сами же способны предпринять оперативные меры.

По мере того как концепция умного дома становилась все более демократичной, а средняя стоимость соответствующих решений снижалась, избыточность системы умных датчиков оказывалась все более очевидной. Действительно, если простейшие детекторы можно расставить во множестве точек квартиры или дома так, что их положение известно центральной управляющей системе, нет смысла каждый такой детектор делать чересчур интеллектуальным. Узловой контроллер умного дома — своего рода домашний сервер — сам в таком случае сможет определить источник проблем.

Однако в наши дни, с развитием концепции Интернета вещей, умные датчики переживают новый импульс развития — по крайней мере, их цена и сложность организации в единую сеть перестают быть главными камнями преткновения на пути интеллектуализации домашних систем безопасности. Недорогие микроконтроллеры с достаточно высоким быстродействием, флэш-накопители для размещения управляющего встроенного ПО, интегрированные модули беспроводной связи для организации мониторинга, управления и своевременного обновления ПО — все это позволяет без увеличения стоимости датчика сделать его по-настоящему умным.

«По-настоящему», поскольку прежние умные датчики со своим ограниченным набором шаблонных реакций на изменение условий внешней среды были все-таки «умны» в весьма ограниченном смысле. Совсем другое дело — современные компоненты умного дома, допускающие если не обучение под воздействием меняющихся внешних факторов, то хотя бы оперативное перепрограммирование и полноценную обратную связь. Безусловно, готовность таких датчиков менять шаблоны своего поведения вместе с изменением управляющего встроенного ПО делает их более уязвимыми для злоумышленников, замысливших атаку на умный дом извне.

В этой ситуации существенно возрастает роль узлового контроллера, он же домашний сервер, который должен теперь обеспечивать не только удобный и эффективный доступ к ресурсам умного дома, но и надежную защиту самого доступа. Именно в связи с этим наиболее оптимальной представляется связка умных датчиков с умным контроллером, поскольку эти «интеллектуальные» системы в определенной степени будут дублировать и подстраховывать одна другую. Вообще, множественный характер реакций умного дома на те или иные критические события обеспечит дополнительную уверенность в том, что охранная система «моего дома — моей крепости» работает должным образом.

Мало будет радости владельцу «интеллектуального» коттеджа, если в середине рабочего дня он получит на смартфон оповещение — сигнал с одного из датчиков. Что вообще делать в такой ситуации? А если это сбой в работе отдельного датчика или просто неумная шутка случайного хакера, подобравшего ключик к одному из чрезмерно умных компонентов Интернета вещей? Нельзя полагаться на единичный тревожный сигнал, особенно если необдуманная реакция на него может привести к дорогостоящим последствиям.

Залог адекватной реакции — синтез данных, полученных по различным каналам и из разных источников. Только та система безопасности, которая гарантирует владельцу жилища многостороннее подтверждение любого тревожного сигнала и предлагает наиболее разностороннюю схему ответных действий, заслуживает называться умной. Примитивные реакции в ответ на срабатывание датчика — прошлый век; нынешние интеллектуальные системы безопасности более осмотрительны и интерактивны.

Эти выдающиеся качества современных систем умного дома и обеспечивают «продвинутые» узловые контроллеры в сочетании с интеллектуальными датчиками, способные сопоставлять целый ряд факторов и только потом принимать взвешенные решения. Одновременно, разумеется, информируя о ситуации владельца жилища и предоставляя ему возможность отменить или отсрочить принимаемые меры — на случай, если ПО контроллера сработало не самым адекватным образом. Тем не менее актуальные экспертные системы (а именно к этому классу де-факто можно отнести наиболее выдающиеся узловые контроллеры умных домов) вполне способны принимать действительно наилучшие в данной ситуации решения за весьма ограниченное время.

Такую возможность им предоставляет многофакторность информации, собираемой интеллектуальными датчиками умного дома, равно как и многочисленность функций мониторинга и управления его инженерными системами. Скажем, срабатывание тревожного датчика в современных реалиях приводит не к замыканию единственной цепи, а к запуску самых разнообразных механизмов оценки ситуации и принятия мер по ее разрешению.

Отличный пример — система контроля водных протечек. Стиральная машина, например, вполне может работать и в отсутствие в доме хозяев, и, если напольный датчик влажности срабатывает именно в это время, есть смысл перекрыть клапан как минимум холодного водоснабжения. Если же в ванне плещется ребенок, не следует поднимать автоматизированную панику из-за влажного пола.

Еще более ответственные операции для систем безопасности умного дома — контроль несанкционированных проникновений. Необходимо по-разному реагировать на срабатывание датчиков целостности/открытия дверей и окон в зависимости от времени суток, присутствия либо отсутствия дома хозяев, наличия гостей и иных факторов. Когда, например, в доме веселятся, внезапно открыть окно может и подгулявший гость, — совершенно незачем отправлять в ответ на это событие сигнал в систему пультовой охраны. А неожиданное срабатывание оконного датчика глубокой ночью, когда в доме находятся только хозяева (идентифицируемые, например, по МАС-адресам интегрированных в их смартфоны модулей WiFi), как минимум следует включить свет и сигнализацию в соответствующей комнате, а также трансляцию потока данных с локальной 1Р-камеры на внешнее (облачное) хранилище — на всякий случай.

Доверяя, проверяй


Многофакторность средств реагирования на критические события органично дополняет непрерывно растущую сложность «интеллектуальных» компонентов умного дома. Помимо хакерских атак на те из них, что снабжены сетевыми адаптерами, в первую очередь беспроводными, серьезным фактором риска остаются аппаратные и программные сбои, минимизировать потери от которых позволяет многофакторный анализ каждой конкретной ситуации. Пока тот или иной умный датчик занят обновлением встроенного ПО, юстировкой чувствительного элемента или штатным самотестированием, его зону ответственности держат под неусыпным контролем другие средства безопасности. Скажем, 1Р-ка-мера с режимом «ночного видения», чувствительная к ИК-излучению, вполне может подменить на несколько минут датчик задымления, поскольку сумеет своевременно среагировать.

Домашняя система видеонаблюдения, интегрированная посредством центрального контрольного узла умного дома, вообще способна на совершенно новом, немыслимом прежде уровне обеспечить безопасность самых различных аспектов домашней жизни. Маленький пример: при нынешних высоких скоростях и вполне разумных ценах доступа в Интернет в крупных городах многие не беспокоятся о том, чтобы ставить на свои узлы доступа сильные пароли для подключения по WiFi. Зачем, в самом деле, если самому владельцу Интернет-центра трафика все равно хватает, а тариф — безлимитный? Однако на деле удобное беспроводное широкополосное подключение может быть использовано посторонними для далеко не самых безобидных целей, от координирования террористической деятельности до распространения детской порнографии.

Отвечать же, если что, придется владельцу Интернет-подключения, — и доказывай потом, что беспечность при выборе пароля для узла доступа диктовалась безалаберностью, а не злым умыслом. Если же управляющий узел умного дома настроен на предотвращение нелегитимных подключений к беспроводной сети, он сможет не только фиксировать МАС-адреса устройств, с которых пытаются подобрать пароль (такую информацию предоставляет сам Интернет-центр), но и фактически обнаруживать злоумышленников.

Поскольку радиус уверенного приема сигнала WiFi ограничен в лучшем случае десятками метров, вполне реально при помощи камер внешнего наблюдения зафиксировать всех подозрительных личностей в ближней окрестности дома — и предоставить таким образом следственным органам, если дело дойдет до общения с ними, фактические зацепки.

Визуальный контроль пригодится и в сочетании с любыми срабатывающими в доме датчиками, от пожарных/газовых/водных до датчиков открытия разнообразных дверей. Оснастить простейшим герконом дверцу сейфа, оружейного шкафа, горки с антикварным фарфором — минутное дело, как и интегрировать это контрольное устройство в общую систему безопасности умного дома. Присутствие же в данной комнате камер позволит всякий раз убеждаться, что срабатывание датчика, во-первых, произошло не ложным образом, а во-вторых, что к особо оберегаемому хранилищу получен легитимный (или, напротив, нежелательный) доступ.

Такое известное по кинофильмам и приключенческой литературе средство мгновенного вызова служб реагирования, как тревожная кнопка, в условиях квартиры не слишком удобно. В самом деле, если предполагаемый вор лезет в окно кабинета, где эта кнопка установлена, бежать туда же для ее нажатия может оказаться небезопасно. К тому же делать функцию вызова служб реагирования полностью программной и автоматизированной, передоверив ее контрольному узлу умного дома, не совсем разумно.

Компромиссным представляется вариант с беспроводной, мобильной и легконосимой тревожной кнопкой — в виде кулона, браслета или брелока. Решение же о том, когда именно ее стоит нажимать, принимать будет человек на основании информации, которую предоставит ему система безопасности. Например, выведя на все имеющиеся в доме терминалы картинку с IР-камеры той комнаты, где зафиксировано проникновение, и включив предупредительный сигнал.

Обеспечить работу полнофункциональной домашней системы видеонаблюдения сегодня готовы либо универсальные NAS с соответствующей функциональностью, либо специализированные устройства, как правило создаваемые на шасси многодисковых сетевых накопителей — разве что со специализированным установленным ПО и достаточно мощными процессорами, позволяющими в реальном времени принимать и анализировать несколько видеопотоков высокой четкости разом. Помимо противодействия физическому проникновению в жилище и дополнительному контролю всяческих утечек и возгораний, у такой системы есть и более человечная функция — присмотр за теми, кто в нем постоянно нуждается.

Речь идет о функциональности так называемой видеоняни, предназначенной прежде всего для наблюдения за предоставленными самим себе детьми. В небольшой квартире новоиспеченная мама без опаски может отлучиться на кухню от уснувшего в кроватке ребенка, — если тот пробудится и захнычет, услышать его получится без труда.

В таунхаусе или загородном доме в отсутствие постоянно приглядывающей за младенцем живой няни просто так оставить его на расстоянии нескольких десятков метров от себя уже страшновато, — тут-то и пригодится видеоняня. На любой терминал, будь то монитор ноутбука на кухне или видеопанель в гостиной, система видеонаблюдения позволит вывести в режиме «картинка в картинке» либо на полный экран изображение с IP-камеры над кроваткой ребенка.

Та же система пригодится и в случае, когда дома находится тяжелый больной, инвалид либо пожилой человек, которому необходим постоянный присмотр. Отлично дополнит видеонаблюдение здесь система отслеживания активности, получающая данные либо с детекторов движения в комнатах и коридорах, либо — что с аппаратной точки зрения еще проще — с домашнего универсального маршрутизатора. Многоантенные современные Интернет-центры без труда способны определять пространственное положение адаптеров WiFi, с которыми они взаимодействуют. Если человек постоянно носит при себе мобильный терминал с беспроводной функциональностью, домашней системе безопасности не составит труда непрерывно отслеживать траекторию его движения. В случае внезапной остановки адаптера в неожиданном месте на продолжительное время (определяемое операторскими настройками) будет активизирована ближайшая IP-камера и отправлен тревожный сигнал на мобильник того, кто за этим человеком присматривает.

До недавнего времени серьезным препятствием на пути организации по-настоящему умного дома были несовместимые между собой фирменные протоколы, посредством которых взаимодействовали одно с другим различные «интеллектуальные» устройства. Стремление отдельных изготовителей таким образом закрепить за собой отвоеванный рыночный сегмент вполне понятно, но делу построения подлинно эффективной системы контроля и безопасности домашнего быта оно никак не способствовало. К счастью, сегодня все чаще начинают использовать универсальные управляющие узлы умного дома с поддержкой множественных протоколов домашней автоматизации. И не только домашней, кстати: множество аспектов системы безопасности умного дома с успехом применимы и в умном офисе.

По обе стороны порога


Офисная специфика подразумевает определенные особенности при организации интеллектуальной системы безопасности, однако в целом и домашний, и конторский узлы управления такими системами будут действовать похоже. Подчеркнем, что речь в данном случае идет об офисе, который «поумнел» исключительно стараниями своего текущего арендатора, а не части более крупной интеллектуальной системы безопасности (умного бизнес-центра, скажем). Интегрированный в систему контроля более высокого уровня офис не перестает быть умным, однако заботу о целостности его периметра принимает на себя централизованная служба безопасности здания.

На долю ИТ-практика арендатора остается в таком случае лишь организация противодействия типичным внешним атакам на ЛВС компании, что выходит за рамки рассмотрения настоящей статьи. Некоторые элементы интеллектуальных систем безопасности можно сохранить на оперативном уровне и здесь — хотя большинство из них, включая контроль физического проникновения и электронные средства идентификации сотрудников/ посетителей, будут обеспечены централизованно.

Впрочем, далеко не все даже московские бизнес-центры готовы предоставлять своим арендаторам развитые средства безопасности на уровне, какой обеспечивает не самая «продвинутая» реализация умного дома. Причина — стремление минимизировать издержки, разумеется. К тому же не такая уж серьезная доля арендаторов сама стремится организовать свой офисный быт наиболее умным образом. Зато к услугам тех, кто готов повысить безопасность своих данных и сотрудников самыми интеллектуальными цифровыми средствами, — вся мощь современных систем безопасности умного дома.

С определенными специфическими изменениями и дополнениями, конечно. Так, если в доме по большей части все «свои» и лишь время от времени появляются родственники или гости, то в офисе совместно работают несколько категорий сотрудников — со своими задачами, нуждами и полномочиями. Соответственно, идея зонирования пространства по категориям доступа, которая в домашней системе безопасности не слишком активно реализуется, в умном офисе напрашивается к воплощению одной из первых.

В самом деле, какой смысл сегодня полагаться исключительно на механические замки для доступа в серверную, в финотдел и в кабинет начальника, если в мастерской за углом вам за четверть часа изготовят дубликат ключа любой сложности? Электронная система доступа с бесконтактной идентификацией — отличная замена морально устаревшим железкам (без кавычек); тем более что репликатор смарт-карт отыскать гораздо сложнее, чем портативный станок для изготовления ключей. Сократить вероятность потери или кражи смарт-карты позволит система считывания дистанционного типа, срабатывающая не при непосредственном прикладывании карточки к терминалу, а при поднесении ее на достаточно заметное (десятки сантиметров) расстояние. Таким образом сотрудники избегают необходимости всякий раз для прохода через дверь извлекать карты из карманов и сумок, что обеспечивает устройствам идентификации дополнительную степень защиты.

Многосторонностью обеспечения безопасности ни в коем случае не стоит пренебрегать и в офисных условиях. Двухфакторная идентификация сотрудников технически реализуема и сегодня — по смарт-карте и сетчатке глаза, например; таким образом можно отсечь и заведомо нелегитимных посетителей (где-то раздобывших либо скопировавших карту), и недавно уволенных/переведенных в другое подразделение работников (моментально меняются права доступа по данной карте). Однако для большинства компаний СМБ она все-таки дороговата.

А идентификация по смарт-карте с визуальным контролем — решение более доступное и во множестве ситуаций весьма актуальное. Все, что для его реализации нужно, — еще одна IP-камера, расположенная непосредственно у защищенной системой электронного доступа двери. Всякий раз, когда смарт-карта активизирует замок, камера делает снимок — и либо напрямую выводит его на монитор соответствующей офисной службы, либо переправляет на сервер безопасности, который применяет к этому снимку алгоритмы распознавания черт лица. Хотя достоверность идентификации по лицу в общем случае ниже, чем по папиллярным узорам или по рисунку глазной сетчатки, реализующие ее алгоритмы весьма просты, а необходимое для нее оборудование дешево - недаром ведь средства идентификации владельца по лицу имеются даже в современных смартфонах с их не самыми хорошими фронтальными камерами.

В совсем небольших компаниях либо в особо чувствительных к посторонним визитам подразделениях средних предприятий ко двору придутся еще более простые комплексные системы доступа — мини-домофоны в формфакторе дверного звонка с интегрированной Web-камерой.

Подобного рода звонки-домофоны с внутренней и внешней частями, связь между которыми осуществляется по WiFi, предназначены для небольших городских квартир, хозяева которых не горят желанием разворачивать полноценную интегрированную систему видеонаблюдения в своих одно- или двухкомнатных обиталищах. Интеллектуальная камера минидомофона способна не только фиксировать изображение того, кто непосредственно нажимает на кнопку, но и реагировать (делая снимок и сохраняя его в памяти либо сразу же отправляя на смартфон хозяина) на тех, кто подходит к двери, задерживается около нее, но так и не звонит.

Немалое количество оборудования в современном офисе, как и в доме, не подразумевает спонтанного перемещения с места на место. Фактически изменение положения такого оборудования в пространстве может означать, что его либо случайно свалили (кошки, дети, уборщицы и т. п.), либо осознанно подняли и тащат, каким-то образом обойдя все внешние контуры защиты. Поэтому установка на подобного рода оборудование (видеопанели, стационарные ПК, небольшие мебельные сейфы и т. п.) датчиков движения и местоположения с автономным питанием и возможностью беспроводной коммуникации — дело, безусловно, благое.

Простейшим вариантом такого датчика может стать аналог трехосного гироскопа, который в наши дни присутствует, кажется, во всех новых моделях смартфонов. Измеряя скорость и направление смещения датчика, сервер безопасности в состоянии определить, что происходит с данным устройством и выдать хозяину квартиры либо владельцу офиса соответствующее предупреждение.

Более солидная система с применением адаптера GPS/ГЛОНАСС, аккумулятора и сотового модема подаст еще более определенную весточку о себе, едва выйдет за заранее определенные ее владельцем географические границы. Монтаж подобного рода систем в небольшие сейфы с электрозамками, компьютеры и прочее электронное оборудование оказывается очень эффективным, поскольку воры обыкновенно не ожидают столь активного поведения от вроде бы отключенного от электросети аппарата.

Еще более изощренную систему безопасности позволяют сформировать несколько датчиков с беспроводными адаптерами, закрепленных в офисной комнате на стенах, полу, потолке и различном отслеживаемом оборудовании. После активации и первичной настройки такие датчики формируют в пространстве структуру с жестко заданными координатами узлов, определяемыми любым современным Интернет-центром с фазированной антенной системой при помощи соответствующего ПО.

Стоит хотя бы одному узлу изменить свое положение в пространстве, это смещение будет зафиксировано — и информация о нем моментально поступит на смартфон заинтересованного лица. Дополнительный плюс такой системы — в том, что ключевой для ее функционирования беспроводной маршрутизатор может располагаться вообще в другом помещении, за соседней более или менее радио-прозрачной стеной, потолком или полом, что сделает отключение его злоумышленником проблематичным.

Пожалуй, единственная технология домашних систем безопасности, которая вряд ли когда-либо будет применяться в малых и средних офисах, — это отслеживание перемещений сотрудников и посетителей в реальном времени.

На рынке США и Европы такие системы в детском исполнении — в виде броских забавных браслетов или неприметных вкладышей для школьных ранцев — достаточно распространены. С их помощью всегда можно узнать, где именно (особое приложение выводит на дисплей мобильного терминала родителя/учителя карту здания и местности) находится оснащенный датчиком ребенок, с какой скоростью и куда перемещается. Сложно ожидать, что в офисах на руки посетителям будут цеплять браслеты, чтобы с их помощью удостовериться, что не тот человек совершенно точно не пошел туда, куда ему идти не следует. Хотя, возможно, такими браслетами статут снабжать сотрудников, а потом с неумолимой точностью подсчитывать время, проведенное теми в курилке и в столовой.
 (Голосов: 2)
...
Логин
Пароль