Новая игрушка для хакеров — умные дома

Презентация Дмитрия Евдокимова с мероприятия Security Analyst Summit.

Давайте поговорим об автоматизации зданий. Возможно, вы не знаете, но внутри каждого современного бизнес-центра, небоскреба, аэропорта или отеля есть огромная распределенная сеть. В основе такой инфраструктуры лежат обычные технологии, например Ethernet, а также специальные протоколы и устройства. За последние годы несколько исследователей описали верхние уровни инфраструктуры, например BACNet. Многие докладчики предупреждали нас об опасностях возможной связи между системами автоматизации зданий и интернетом.

Однако мы хотим обсудить другие последствия создания таких инфраструктур. Существует несколько протоколов (например KNX и LoN), которые работают на нижних уровнях и обеспечивает связь между выключателями, лампочками, датчиками и регуляторами температуры, жалюзи, системами безопасности и так далее. Эти протоколы объединяют все умные устройства, находящиеся в здании, в огромную сеть при помощи шлюзов и маршрутизаторов. Какие уязвимости могут скрываться в этих маршрутизаторах? Мы покажем, как проникнуть в сегменты сети, в которой используется KNX/LoN, или даже в BACNet, либо Ethernet-системы через уязвимости в маршрутизаторах и шлюзах для автоматизации зданий. Предположим, злоумышленник может подключиться только к выключателю света. Какой вред он сможет нанести всей инфраструктуре? Как защищаться от таких угроз? Это и обсудим.

Презентация здесь