В то время как KNX IP Secure и KNX Data Secure защищают умные дома KNX от несанкционированного локального или удаленного доступа, мы также должны учитывать безопасность облачных голосовых помощников, подключенных к домашним системам.
Рынок голосовых помощников быстро расширяется по всему миру, и ожидается, что он будет расти на 7% в год в течение следующих трех лет. Отчасти это связано с простотой доступа конечного пользователя в виде недорогих домашних умных колонок или встроенной функции смартфона.
Внедрение персональных голосовых помощников, таких как Alexa и Google Assistant, или Яндекс Алиса, является ключевым фактором роста умного дома, однако все эти решения основаны на облачном подходе, при котором данные собираются и обрабатываются во внешней компьютерной инфраструктуре. Эта зависимость от облака приводит к серьезным проблемам с конфиденциальностью пользователей, а также открывает ворота для злоумышленников, которые способны атаковать эти системы различными способами, начиная от незаконного сбора данных и заканчивая атаками на сами устройства для выполнения вредоносных команд.
Доступ по навыкам
Защита от атак из Интернета зависит, помимо прочего, от структуры системы. Сегодня KNX IP Secure и KNX Data Secure гарантируют, что несанкционированный доступ к инсталляции умный дом KNX невозможен.
Однако при использовании голосового помощника, для выполнения различных задач необходимо активировать так называемые «навыки». Более 100 000 таких навыков, разработанных компаниями по всему миру, уже доступны. В зависимости от приложения, каждый навык открывает доступ к внутренней сети, к различным устройствам, установленным в доме, и к умному дома KNX, если это необходимо. Этот доступ необходим для того, чтобы голосовые команды могли управлять устройствами и опрашивать их. Доступ должен быть постоянно открыт, чтобы в любой момент можно было выполнить голосовую команду.
Кто ответственный?
Доступ и данные доступа являются обязанностью поставщика навыков, а не производителя умной колонки.
Когда люди используют умную колонку для игр или поиска информации, они часто думают, что взаимодействуют только с поставщиком (Яндекс, Google, Amazon). Но многие приложения, с которыми пользователи взаимодействуют, были созданы третьими лицами, и мы выявили несколько недостатков в текущем процессе проверки, которые могут позволить этим третьим лицам получить доступ к личной или частной информации пользователей.
Например: Производитель умной колонки Alexa, установленной в доме, также имеет доступ и ко внутренней внутренней сети и к инсталляции умный дом KNX через навык, когда это необходимо. Помимо записей, сделанных ранее упомянутыми в этой статье онлайн-голосовыми помощниками, этот канал создает повышенный риск атаки из Интернета.
Образно говоря, входная дверь для умного дома защищена KNX на высшем уровне, но с каждым активированным навыком, владелец отдает ключ от этой двери незнакомым людям.
Кроме того, домовладелец становится зависимым от производителя устройства стороннего шлюза. Пользователи верят, что услуга, которая обычно предлагается бесплатно, будет поддерживаться в долгосрочной перспективе. Следует отметить, что эта услуга связана с эксплуатационными расходами для производителя, поэтому функциональная гарантия, не ограниченная во времени, должна быть поставлена под сомнение.
В связи с этим настоятельно рекомендуется проверить надежность разработчика или производителя устройства перед активацией навыка. Кроме того, следует внимательно прочитать условия согласия GDPR (DSGVO).
Другие рекомендации по усилению защиты
В качестве альтернативы можно рассмотреть вариант автономного голосового помощника, который используется специально для работы с умным домом KNX, такие умные колонки есть у Aragon от ProKNX. Никаких навыков не требуется, не нужно активировать интернет-портал и не нужно передавать данные для доступа. Доступ к умному дому KNX осуществляется через локальную интрасеть через защищенные команды https, поэтому возможность вторжения отсутствует.
Вывод
Наряду с KNX IP Secure и KNX Data Secure для защиты данных от злонамеренных атак или сбора данных, можно использовать умные колонки, работающие полностью в автономном режиме. Это — реальная альтернатива обычным облачным помощникам в умном доме. К сожалению, и это не панацея, т.к. сейчас автономные умные колонки работают только с английским языком. Однако, в будущем всё может измениться и, например, Яндекс Алиса тоже может стать автономной в одной из своих версий.
Спасибо за внимание и не пропустите следующие статьи.
Приобрести оборудование системы умный дом KNX Вы можете в нашем магазине xiot-shop.ru
Построить недорогой KNX умный дом легко! Обратитесь к специалистам xiot.ru и мы разработаем для Вас детальный проект умный дом любой сложности на оборудовании KNX.
Больше полезных советов, обзоров, интересных статей, оборудования умных домов и новостей о нём Вы можете найти в Яндекс Дзен, Ютубе и Инстаграм.