XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

Проблема технічного захисту систем розумного будинку в розвиненні інноваційного змісту навчання фахівців систем інформаційного та кібернетичного захисту

10:17, 25-04-2020

При здійсненні моніторингу та контролю технічних систем з використанням бездротових технологій завжди існують як інсайдерські так і аутсайдерські уразливості, які завжди можуть бути використані для успішної реалізації кібератак.

Однією з таких систем, керування якою здійснюється з використанням бездротових технологій є система розумного будинку. Однак, за результатами аудиту компанією партнером ESET, було виявлено ряд уразливих місць. Це призводить до того, що з використанням методу Man-in-the-Middle (MitM) можна здійснити успішну атаку на систему розумного будинку. Також, існує можливість здійснювати несанкціонований доступ через підслуховування без використання додаткових закладних пристроїв, а при певних умовах, взяти під контроль центральний блок і всі підключені до нього аксесуари без відома власника будинку або офісу.

Основними недоліками програмного забезпечення, яке здійснює керування системою розумного будинку є: здатність зловмисників здійснювати несанкціоноване виконання віддаленого коду (RCE) від імені користувача. Ця вразливість розумного будинку може дозволити зловмисникам отримати повний доступ до системи Homematic CCU2 і до підключеним девайсам. Також, не завжди існує достовірність коректної перевірки автентифікації команд, яка дозволяє виконувати всі дії без входу в систему, або радіозв'язок з девайсами, які є уразливими до атак виду повторного відтворення.

Група студенти нашої кафедри в період карантину в процесі дистанційного навчання, розробили декілька проектів технічного захисту систем розумного будинку. Декілька компаній – партнери кафедри, вже зацікавились даними проектами. Актуальність таких систем інформаційного та кібернетичного захисту полягає в тому, що технології розвиваються і систему розумний офіс будуть впроваджувати великі корпорації і потрібно знати їх недоліки щоб запобігти втраті важливої інформації.

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Систем інформаційного та кібернетичного захисту та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Систем інформаційного та кібернетичного захисту

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Переглядів: 3 688