30 ноября, понедельник 01:54
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Разработка модели нарушителя для Умного дома

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Разработка модели нарушителя для Умного дома

    Всем добрый день! Друзья, понимаю что возможно не совсем по тематике форума пишу, но вижу много спецов в ИБ сидят тут. У меня вопрос, хотелось бы разработать с нуля модель нарушителя в Умном доме и его классифицировать. Знает ли кто какую литературу, которая может помочь в написании , или есть желающие помочь? Соответственно не за просто так )

    Заранее всем спасибо.

  • #2
    Сообщение от krastashel Посмотреть сообщение
    разработать с нуля модель нарушителя в Умном доме и его классифицировать.
    Ммм, а какой-такой особенный нарушитель в умном доме? Пьяный папа, маленький ребёнок, злобный подросток, нерасторопная мама, грабитель? Может вы о модели угроз больше всё-таки?
    По моделированию угроз могу порекомендовать курс Лукацкого (презентация).

    Комментарий


    • #3
      Сообщение от Zuz Посмотреть сообщение
      Ммм, а какой-такой особенный нарушитель в умном доме? Пьяный папа, маленький ребёнок, злобный подросток, нерасторопная мама, грабитель? Может вы о модели угроз больше всё-таки?
      По моделированию угроз могу порекомендовать курс Лукацкого (презентация).
      Нет, не только и не столько.
      Оборудование Умного Дома мало устройчиво к внешним воздействиям (как случайное попадание в частоты работы оборудования Умного Дома, так и намеренное, особенно малобюджетное оборудование)
      В этой ситуации даже непрофессиональная настройка малобюджетного оборудования Умного Дома может повлечь срабатывание систем Умного Дома у соседа....

      Комментарий


      • #4
        Я бы тоже начал с модели угроз. ФСТЭК опубликовал проект методики моделирования угроз. Самый свежий из всех документов.

        Комментарий


        • #5
          Сообщение от Dolphina12 Посмотреть сообщение
          Нет, не только и не столько.
          Что "нет только и не сколько"?

          Сообщение от Dolphina12 Посмотреть сообщение
          Оборудование Умного Дома мало устройчиво к внешним воздействиям (как случайное попадание в частоты работы оборудования Умного Дома, так и намеренное, особенно малобюджетное оборудование)
          В этой ситуации даже непрофессиональная настройка малобюджетного оборудования Умного Дома может повлечь срабатывание систем Умного Дома у соседа....
          И снова угроза, нарушитель тут где? ) Моделируете угрозы, потом уже можно будет понять, какие угрозы и кто может реализовать и составить уже отдельно модель нарушителя или смешанную модель.

          В любом случае это уже частности, вы говорите о беспроводных протоколах для связи компонентов системы, образующей инфраструктуру умного дома. Это всего лишь один их вариантов, например, могут быть и проводные интерфейсы.

          Комментарий


          • #6
            Сообщение от Zuz Посмотреть сообщение
            И снова угроза, нарушитель тут где? ) Моделируете угрозы, потом уже можно будет понять, какие угрозы и кто может реализовать и составить уже отдельно модель нарушителя или смешанную модель.
            .
            Если взять за пример Модель угроз и нарушителя ФСТЭК для ИСПДн имеем
            1. Лица, имеющие право доступа к системе (папы-мамы, разработчик)
            2 Лица не имеющие права доступа к системе (неумелый сосед, упрямый хакер)

            Далее
            Внешний нарушитель, осуществляющий атаки из-за пределов контролируемой зоны (тот же злобный хакер. В случае Умного Дома у него просто расстояние для атаки несколько меньше чем у атакуемого ИСПДн, поскольку Умный Дом не всегда объединен с Интернетом, тогда надо работать в пределах видимости оборудования управления УД)
            Внутренний нарушитель, осуществляющий атаки, находясь в пределах контролируемой зоны (например, ребенок - экспериментатор. Или тот же разработчик. Или да, пьяный папа)

            Примеры внешних нарушителей

            - сотрудники предприятий - поставщиков решений УД
            - посторонние лица, пытающиеся получить доступ к УД в инициативном порядке;
            - посторонние лица, получившие доступ к УД случайным порядком (конфликт настроек оборудования у соседа и помехи по передающим каналам в результате легального пользования соседом техникой например);
            - представители преступных организаций

            Примеры внутренних нарушителей
            - легальные пользователи УД, не имеющие полномочий административного управления
            - легальные пользователи УД, имеющие полномочия административного управления (сопровождающие УД или владелец УД имеющий административные полномочия)

            Примерно вот. ТС может копипастить и пользоваться

            Я к чему?
            Что ирония про "какой-такой особенный нарушитель в умном доме? Пьяный папа, маленький ребёнок, злобный подросток, нерасторопная мама, грабитель" не всегда хороша. Умный Дом в плане нарушителей сегодня ой как сильно уязвим даже к тем нарушителям, которые и не знают что таковыми являются. Сильнее чем хочется думать. Как пользователь УД могу рассказать.

            Сообщение от Zuz Посмотреть сообщение
            В любом случае это уже частности, вы говорите о беспроводных протоколах для связи компонентов системы, образующей инфраструктуру умного дома. Это всего лишь один их вариантов, например, могут быть и проводные интерфейсы.
            Я кстати как раз говорю в том числе про проводные интерфейсы. УД таков, там многое чаще всего именно по проводным интерфейсам передается (намек на протокол X10 передачи данных по проводам силовой сети)

            Комментарий


            • #7
              Сообщение от Dolphina12 Посмотреть сообщение
              Я к чему?
              Что ирония про "какой-такой особенный нарушитель в умном доме? Пьяный папа, маленький ребёнок, злобный подросток, нерасторопная мама, грабитель" не всегда хороша. Умный Дом в плане нарушителей сегодня ой как сильно уязвим даже к тем нарушителям, которые и не знают что таковыми являются. Сильнее чем хочется думать. Как пользователь УД могу рассказать.
              Как раз без иронии то, что указали выше в части нарушителей вполне себе обычные нарушители, поэтому и моделирование не особо специфическое. Всё аналогично, что и для любой распределённой системы. Т.е. я говорил о том, что нечего тут изобретать, нужно брать стандартные подходы и по ним строить модели.

              Комментарий


              • #8
                Сообщение от Zuz Посмотреть сообщение
                Как раз без иронии то, что указали выше в части нарушителей вполне себе обычные нарушители, поэтому и моделирование не особо специфическое. Всё аналогично, что и для любой распределённой системы. Т.е. я говорил о том, что нечего тут изобретать, нужно брать стандартные подходы и по ним строить модели.
                Нет, не так. В ситуации с Умным Домом в отличие от других систем нарушитель может стать таковым неумышленно, выполняя в своем периметре совершенно легальные действия, но в силу особенностей протоколов обмена данными в системе Умный Дом, заденет систему соседа. Такого все таки в любой распределенной системе нет.
                Многие решения Умного Дома рассчитаны на американский стиль жизни в отдельно стоящем доме, где нет столь близко расположенных соседей как у нас и нет того уровня объединения среды передачи данных (тот же силовой кабель для X10) с тем же соседом...
                Например, пока что в системе Умного Дома высока вероятность пересечения по настройкам в силу того, что код устройств сигналов вашего Умного Дома и Умного Дома соседа может элементарно совпасть, особенно если вы оба пользуетесь одинаковым дешевым оборудованием... И получится, что сосед будет управлять своим оборудованием, а заодно и вашим. И станет нарушителем непроизвольно.
                Последний раз редактировалось Dolphina12; 18.05.2015, 18:36.

                Комментарий


                • #9
                  Сообщение от Dolphina12 Посмотреть сообщение
                  Нет, не так. В ситуации с Умным Домом в отличие от других систем нарушитель может стать таковым неумышленно, выполняя в своем периметре совершенно легальные действия, но в силу особенностей протоколов обмена данными в системе Умный Дом, заденет систему соседа. Такого все таки в любой распределенной системе нет.
                  Да в любой системе есть нарушитель, который совершает действия по ошибке или незнанию. Особенности протоколов это по сути уязвимости, поэтому и предлагалось начать с них, а уже потом двигаться к нарушителям.

                  Комментарий


                  • #10
                    Сообщение от Dolphina12 Посмотреть сообщение
                    Многие решения Умного Дома рассчитаны на американский стиль жизни в отдельно стоящем доме, где нет столь близко расположенных соседей как у нас и нет того уровня объединения среды передачи данных (тот же силовой кабель для X10) с тем же соседом...
                    Например, пока что в системе Умного Дома высока вероятность пересечения по настройкам в силу того, что "частота работы" сигналов вашего Умного Дома и Умного Дома соседа может элементарно совпасть, особенно если вы оба пользуетесь одинаковым дешевым оборудованием... И получится, что сосед будет управлять своим оборудованием, а заодно и вашим. И станет нарушителем непроизвольно.
                    Извините, а можно уточнить: "столь близко расположенных соседей" - это какое расстояние имеется в виду?
                    Мне по незнанию всегда казалось, что в США далеко не везде между "поместьями" мили.

                    Комментарий


                    • #11
                      Сообщение от Useless Посмотреть сообщение
                      Извините, а можно уточнить: "столь близко расположенных соседей" - это какое расстояние имеется в виду?
                      Мне по незнанию всегда казалось, что в США далеко не везде между "поместьями" мили.
                      Ну у нас может быть модуль для управления по X10 быть с одной стороны от одного владельца, с другой - от другого. В этой ситуации при настройке на один код оба устройства могут управляться одновременно. В США все таки (где используют УД) такого мне кажется нет.
                      Сталкивались, что модуль X10 получает приказы (правда по чужому коду, поэтому не откликается, но факт команды регистрирует) явно от соседской какой то техники...

                      Комментарий


                      • #12
                        Сообщение от Zuz Посмотреть сообщение
                        Да в любой системе есть нарушитель, который совершает действия по ошибке или незнанию. Особенности протоколов это по сути уязвимости, поэтому и предлагалось начать с них, а уже потом двигаться к нарушителям.
                        Есть нюанс... В том случае нарушитель совершает действия по ошибке или незнанию при воздействии на защищаемую систему...
                        В случае УД есть такой нарушитель, который совершает легальные действия по отношению к своей системе и не совершает никаких ошибочных по отношению к чужой. Но неумышленно становится нарушителем. Например по причине совпадения кодов при настройке оборудования. Ну мало в дешевом оборудовании там значений, сама видела.

                        Комментарий


                        • #13
                          Сообщение от Dolphina12 Посмотреть сообщение
                          В случае УД есть такой нарушитель, который совершает легальные действия по отношению к своей системе и не совершает никаких ошибочных по отношению к чужой. Но неумышленно становится нарушителем. Например по причине совпадения кодов при настройке оборудования. Ну мало в дешевом оборудовании там значений, сама видела.
                          У вас просто общая среда передачи данных, представьте два компьютера с одинаковым IP-адресом или MAC-адресом (ну купили вы дешёвую сетевую карту, у них такое часто бывает) в сети провайдера в эру небольших домовых провайдеров. В общем сказанное вами не делает модель нарушителя какой-то особенной и в случае УД.

                          Комментарий


                          • #14
                            Думаю, что пока нет четкого представления о устройствах, которые Вы называете "Умный дом" (если сигнализация входит в это понятие, то ситуация довольно сильно меняется) и пока не определен термин "угроза", очень сложно обсуждать модель нарушителя.

                            Комментарий


                            • #15
                              Сообщение от krastashel Посмотреть сообщение
                              У меня вопрос, хотелось бы разработать с нуля модель нарушителя в Умном доме и его классифицировать
                              Скажите, а под Умным домом понимается отдельно взятая квартира или именно многоквртирный дом?
                              [OFF]Красим белим, иногда защищаем[/OFF]

                              Комментарий

                              Обработка...
                              X