В ответ на пожелания владельцев систем домашней автоматизации компания Control4 выпустила мобильное решение Anywhere Access, которое благодаря подписке на сервис 4Sight® позволяет им безопасно подсоединяться и управлять своими домами через беспроводные сети уровня 3G /4G. Перед выпуском этого решения мы рекомендовали осуществлять удаленный доступ к системам Control4 только через защищенную VPN сеть. Мы предупреждали наших дилеров, что:
"Control4 не рекомендует и не одобряет перенаправление портов* (port forwarding) для удаленного доступа с использованием приложения MyHome вследствие риска для безопасности системы. Дилеры и домовладельцы, использующие этот метод, принимают на себя всю ответственность за возможные риски. Control4 требует от дилеров полностью информировать домовладельцев обо всех потенциальных рисках и заручиться письменным разрешением от любого такого домовладельца, прежде чем предпринимать любые попытки удаленного доступа с помощью метода перенаправления портов из дома."
Недавно в многочисленных статьях и постах было уделено серьезное внимание растущим рискам, связанным с возможностью сетей использовать перенаправления портов, т.к. если брандмауэр (firewall) взломан, вся сеть – включая, в случае домашней сети, и систему домашней автоматизации – может стать уязвимой. Риски, присущие сетям, использующим перенаправления портов, связаны, главным образом, с новыми средствами публичного поиска, которые могут легко обнаружить и выявить уязвимые сети, а также устройства в этих сетях, включая видеокамеры контроля дорожного трафика, корпоративные серверы, домашние компьютеры и системы домашней автоматизации (такие как Control4).
Учитывая дополнительные риски, связанные с новыми возможностями сетевого поиска, мы напоминаем всем дилерам Control4 во всем мире, что разрешение перенаправления портов в домашних сетях является неприемлемым методом для обеспечения удаленного доступа к системам Control4. Каждый дилер Control4, разрешивший домашней сети своего клиента использование перенаправления портов для удаленного доступа к системе Control4 должен немедленно связаться с этим домовладельцем и предупредить его о потенциальной возможности взлома защиты его системы Control4. В настоящее время, единственным приемлемым методом удаленного доступа для управления системой Control4 является использование защищенной VPN сети или же через наше новое мобильное приложение Anywhere Access, доступное по подписке на нашем сервисе 4Sight.
Если у вас есть вопросы по безопасности любой системы Control4, можно послать их по адресу: security@control4.com.
* Port forwarding - это перенаправление портов, или соединений на определённый порт с внешнего адреса на внутренний. Например, у вас дома стоит роутер, через который вы выходите в интернет, и в домашней сети есть компьютер, на который вы хотите заходить из интернета. По умолчанию, снаружи можно "увидеть" только адрес роутера и зайти на него, но можно сделать перенаправление определённых соединений с внешнего адреса на внутренний, и тогда, заходя на внешний адрес, вы будете попадать на компьютер внутри домашней сети.
Оставить комментарий