Украина открыла домофоны в Екатеринбурге

Как удалось выяснить корреспонденту ComNews, атаку не выдержали умные домофоны производства красноярского ООО "НПП "Бевард" (торговая марка Beward). В публичную сферу просочилась информация о том, что хакерам удалось взломать устройства в нескольких многоэтажках на улице Крестинского (в районе Ботанический на юге Екатеринбурга). Однако взлом облачного сервиса может дать доступ к гораздо большему количеству домофонов. Корреспондент ComNews попытался выяснить точное количество взломанных домофонов, однако представители компании Beward не дали ответа.

На ситуацию в Екатеринбурге обратил внимание депутат Госдумы Максим Иванов. Он уверен, что к атаке причастны агенты Службы безопасности Украины (СБУ): "Они (агенты СБУ - прим. ComNews) проникли в самые неожиданные места. Зоркие жители на Ботанике обратили внимание на бегущую строку домофона. Надеюсь, в самое кратчайшее время специалисты удалят вражескую агитацию и установят авторов этой гнусности".

Компания Beward начала выпускать домофоны в 2018 г. Одной из их особенностей является кнопка SOS на панели. Если человек ее нажмет, то оператор единой дежурной диспетчерской службы (ЕДДС) незамедлительно получит подробную информацию о местонахождении гражданина, совершившего звонок и заявившего об экстренной ситуации. Геолокация человека определяется автоматически на цифровой карте, что значительно повышает скорость реагирования оперативных служб на сигналы жителей. Домофон при этом фиксирует точные координаты местонахождения человека - улицу, дом и номер подъезда.

Востребованной опцией домофонов является функция видеонаблюдения. В домофонах НПП "Бевард" облачный сервис видеонаблюдения предоставляет ООО "КамДрайв", также входящее в группу компаний Beward. Запись осуществляется круглосуточно, а видео сохраняется в архиве. Благодаря этой функции правоохранительные органы раскрыли несколько сотен различных преступлений. Исходя из статистики, уровень преступности на территориях, где установлены домофоны, стабильно снижается. Однако от киберугрозы технические специалисты уберечь систему не смогли.

"Дело не в самих домофонах, а в экосистемах, к которым их подключают. Взламывают оборудование, не подключаясь к нему физически: вторжение идет в систему, в которой они работают, или в сетевые устройства, к которым их подключают", - пояснил Ильдар Гайн, капитан ООО "Спутник". Эта компания разработала умные домофоны и облачный сервис для их управления "Мой дом". Мобильное приложение "Мой дом" доступно в Google Play и AppStore. По словам Ильдара Гайна, случаев, подобных тому, который произошел на этой неделе в Екатеринбурге, было всего пару за всю историю IP-домофонии. "В первом случае у злоумышленников получилось взломать оборудование, к которому был подключен домофон, а во втором, по имеющейся информации, доступ был получен к самой экосистеме, к которой было подключено оборудование", - рассказал он.

Действительно, тема взлома облачной системы управления "умным домофоном" не звучит и даже не обсуждается на профильных интернет-сайтах. Все, что можно обнаружить в интернете, - дискуссии и статьи о том, как несанкционированно открыть дверь, защищенную домофоном или видеодомофоном с камерой. "Кажущаяся бесполезность взлома "умных домофонов" не должна успокаивать, - отмечает топ-менеджер одного из российских игроков рынка информационной безопасности. - Можно вспомнить, как несколько лет назад хакеры взломали информационно-финансовую систему одного казино в Германии, проникнув в его супер-защищенную сеть через умный термометр в аквариуме, который никому не пришло в голову защищать. Взлом сети домофонов способен дезориентировать оперативные службы, отвлекая их от выполнения основных задач, а также сеять хаос и панику среди населения. Поэтому по мере замены обычных домофонов на умные обеспечение их кибербезопасности становится очень важной задачей и для разработчиков, и для провайдеров облачного сервиса, и для эксплуатирующих организаций".

"Защита от взлома проста - необходимо соблюдать цифровую гигиену, - указывает Ильдар Гайн. - Пароли на сетевом оборудовании обязательно нужно менять с заводских на уникальные, а экосистемы требуется защищать от внешнего проникновения".

По оценке ООО "Спутник", в России действует 1,5 млн домофонов, из которых пока только 200 тыс. являются "умными", то есть работают на базе технологии IP через облако и замкнуты на мобильное приложение. "В домах с умными домофонами более 50% людей начинают новое пользовательское поведение, в частности , они открывают дверь уже не ключом или кнопкой, а через мобильное приложение", - рассказал корреспонденту ComNews капитан компании "Спутник".