Zdalny dostęp do automatyki budynkowej a cyberbezpieczeństwo

Popyt na inteligentne domy i budynki osiąga rekordy popularności. Zdalny dostęp do systemu automatyki budynkowej coraz częściej staje się ważnym wymogiem dla wielu producentów maszyn oraz właścicieli zakładów i obiektów. Luki w zabezpieczeniach mogą jednak prowadzić do szkodliwej działalności cyberprzestępców i innych niepowołanych osób, a co za tym idzie - do poważnych uszkodzeń w systemie.

Jak chronić instalacje w inteligentnych budynkach?

Koncepcja Internetu Rzeczy stworzyła niezliczone możliwości dla hakerów, złodziei i innych niepowołanych osób. Zależność między automatyką budynkową a informatyką rośnie, nowoczesne rozwiązania opierają się na infrastrukturze i systemach informatycznych obiektów, które obsługują. Systemy te łączą cybernetykę, mechatronikę oraz nauki o projektowaniu i procesach. Każda technologia korzystająca z Internetu jest podatna na ataki i wymaga odpowiedniej ochrony, dlatego też tak ważne jest dobranie odpowiedniej ochrony.

Zabezpieczenia takie jak zapora ogniowa czy antywirusy są już powszechnie znane i stosowane podczas użytkowania sprzętu z połączeniem internetowym. Jeszcze kilkanaście lat temu nikt nie spodziewał się, że nowoczesne technologie stosowane będą na taką skalę do instalacji w domach i budynkach. Jak każde inne urządzenie podłączone do sieci komunikacyjnej, systemy automatyki domowej również wymagają ochrony przed cyberprzestępcami.

Jednym z elementów strategii wdrażanie zdalnej i bezpiecznej łączności dla nowych instalacji jest połączenie VPN dedykowane dla systemów automatyki budynkowej. Niektórzy dostawcy oferują nawet dedykowane urządzenia umożliwiające komunikację przez zabezpieczone połączenie https. O usłudze VPN więcej poczytać można tutaj.

Sterowanie instalacją przez złącza Ethernet umożliwia zdalne sterowanie na duże odległości za pomocą smartfona lub tabletu. To bardzo wygodne, jednak w przypadku gdy do sterowania budynkiem używana jest ta sama sieć, co do innych celów, hakerzy mogą wyjątkowo łatwo uzyskać dostęp do danych wrażliwych obiektu. Dlatego też dla systemu automatyki budynku zawsze warto pozyskać oddzielną i dedykowaną sieć.

Co jeszcze można zrobić?

Wszelkie urządzenia wchodzące w skład systemu sterowania budynkiem muszą być dostępne wyłącznie dla upoważnionych osób, takich jak zarządca i właściciel nieruchomości. Można umieścić je na wysokości lub w trudno dostępnych miejscach, co stanowi dodatkową przeszkodę dla złodziei, którzy z reguły mają mało czasu i nie noszą drabin ani sprzętu wspinaczkowego.

Jeśli niepowołana osoba ma łatwy dostęp do urządzenia, ma również łatwy dostęp do całości instalacji. Przede wszystkim, wszystkie urządzenia powinny być zatem ukryte, a jeśli muszą pozostać widoczne - bezpiecznie przymocowane lub przykręcone. Każde z nich powinno znajdować się w odpowiedniej szafce, najlepiej w panelu elektrycznym. W miejscach o dużym przepływie osób, jak na przykład pokoje hotelowe, muszą też posiadać odpowiednie zamki.

Głównym zagrożeniem bezpieczeństwa w systemach są ludzie, którzy celowo lub przypadkowo modyfikują konfigurację lub parametry kontrolne urządzenia. Luki w zabezpieczeniach umożliwiają zdalny dostęp do plików konfiguracyjnych systemu zawierających dane, takie jak nazwy użytkowników i hasła – a gdy takie informacje dostaną się w niepowołane ręce, istnieje ryzyko, że otrzymają również dostęp do kont operatorów i aplikacji umożliwiających kontrolę nad zarządzanymi systemami.

Nieuprawniony dostęp do systemu automatyki budynku i jego danych może prowadzić do niewłaściwego wykorzystania informacji operacyjnych, wywołać dyskomfort mieszkańców, przyczynić się do uszkodzenia instalacji: ogrzewania, wentylacji czy ciepłej wody.
Gdy wszystkie urządzenia są dobrze zabezpieczone i trudno dostępne, kolejnym ważnym aspektem do rozważenia jest okablowanie. Kable zasilające lampy nie dają możliwości dostępu do sieci komunikacyjnej, ale kabel magistrali już tak. Dlatego też całe okablowanie, które jest częścią sieci, nie powinny być nigdy widoczne, a zwłaszcza z zewnątrz budynku.