«Умный дом» берут под защиту

Участники рынка цифровизации многоквартирных домов (МКД) планируют в этом году вместе с регуляторами сформировать стандарты в области кибербезопасности устройств «умного дома». Их беспокоит, что в случае взлома приборов злоумышленники смогут использовать их для DDoS-атак, объединяя устройства в ботнеты. Эксперты добавляют, что риском может стать нарушение работы инфраструктуры домов, угрожая сбоями в работе отопления, газовых котлов, электроснабжения.

Выйти из полноэкранного режима

Развернуть на весь экран

“Ъ” ознакомился с «дорожной картой» «Концепция цифровизации многоквартирных домов на территории РФ». Документ был разработан участниками АНО «Умный МКД» (в него входят Yadro, МТС, «ЭР Телеком» и т. д.) в конце декабря 2023 года и разослан профильным ведомствам. Помимо введения стандартов «умных домов», определения перечня базовых устройств для них и импортозамещения в интернете вещей (IoT), документ предполагает проведение мероприятий для обеспечения кибербезопасности инфраструктуры «умных домов».

В частности, к июлю АНО «Умный МКД» направит в Минцифры, ФСБ и ФСТЭК предложения по формированию требований к «обеспечению информационной безопасности на жилом фонде».

В октябре «при необходимости» организация внесет в правительство проекты нормативных актов, в которых эти требования будут описаны и детализированы.

Гендиректор АНО «Умный МКД» Никита Уткин сообщил “Ъ”, что вопросы кибербезопасности будут подняты «в рамках деятельности редакционных групп на базе АНО, участники которых занимаются разработкой стандартов». Основные направления — персональные данные, информационная безопасность на сетях связи, ГОСТы по безопасной разработке отечественного ПО и трендов по переходу на открытые архитектуры, уточнили в МТС.

«Пока нельзя говорить о готовой модели угроз, а тем более о ее согласовании и утверждении. Практику только предстоит сформировать»,— добавили в МТС.

В Минцифры отметили, что кибербезопасность выступает неотъемлемой частью защиты любой инфраструктуры: «Мы не могли обойти этот вопрос и в рамках "Концепции цифровизации многоквартирных домов"».

Правительство озаботилось созданием стандартов «умных домов» еще в 2022 году, в работе участвовали Минцифры, Минстрой и Минпромторг. Проект потребовался, чтобы стандартизировать наборы IoT-устройств для таких домов, протоколы обмена данными, а также стимулировать спрос на российскую радиоэлектронику (см. “Ъ” от 20 января и 8 ноября 2022 года).

Собеседник “Ъ”, близкий к Минцифры, говорит, что вопросы кибербезопасности инфраструктуры «умных домов» неоднократно обсуждались в министерстве в последний год. «Существует парк устройств — датчиков, счетчиков и т. д., которыми будут пользоваться миллионы людей. Потенциально, используя уязвимости программного обеспечения, злоумышленники смогут объединять эти устройства в ботнет (сеть, состоящая из большого числа устройств.— “Ъ”) и использовать их, например, для DDoS-атак».

Поэтому, по его словам, разработчики приложений, которыми управляются устройства «умного дома», должны будут соблюдать ряд требований, в том числе работать на российской серверной инфраструктуре.

Эксперты считают опасения обоснованными: злоумышленники могут эксплуатировать уязвимости IoT-устройств «умного дома» и совершать различные нелегитимные действия — от передачи ложных показаний в ЖКХ до нарушения работы систем кондиционирования и водоснабжения, перечисляет технический директор компании МТС RED Денис Макрушин.

Взлом устройств «умного дома» несет риски компрометации пользовательских данных, а также информации об активности людей, их поведении, течении жизни: такие данные потенциально можно получить из записей камер видеонаблюдения, со звукозаписывающих устройств, говорит эксперт Kaspersky ICS CERT Владимир Дащенко: «Но самое опасное — это нарушение атакующими работы самой системы "умного дома", что может привести к сбоям в работе отопления, газовых котлов, подачи электроэнергии и т. д.».

Никита Королев