Celé bytové domy nejsou chráněny proti počítačovým útokům

V roce 2013, Google Inc. prošla neobvyklý útok. Tam nebyl pirát vyhledávací stránky, odkazuje na přístup k reklamní platformu, nebo údaje z Google+ uživatelům sociálních sítí. Nic takového se nestalo. Hacker útok byl zaměřen na kancelářskou budovu ve vlastnictví společnosti.

Operace najít zranitelné cíle

Ve skutečnosti, penetrace se stalo náhodou, když v oblasti kybernetických bezpečnostních expertů provedli vyhledávání ohrožených zařízení na celém světě. Tak, Billy Rios s kolegou pomocí systému vyhledávání Shodan dostala do počítačů, které řídí úřad Sydney. Za prvé, experti sestavili seznam zařízení připojených k Internetu. Pak se v průběhu šla do svého vlastního programu, analyzovat data. Když vyšlo najevo, že budova je ve vlastnictví Google Inc., společnost byla okamžitě informována. Hacking otevřel přístup do řídících systémů. A pokud se to stalo jednou, stane se to příště bez náležité ochrany. S pozměňovacím návrhem, který, jak hackeři mohou provádět uživatelé se zlými úmysly.

slabá ochrana

Podle Billy Rios, majitel firmy Whitescope, je nyní na celém světě existuje asi 50.000 budovy připojené k Internetu. Kromě kancelářích velkých společností, může to být v nemocnicích, výzkumných center a dokonce i kostely. Budete se divit, ale nejméně dva tisíce objekty nejsou ani chráněné heslem. Útočníkům snadný přístup k systému, regulace teploty, nebo zámkového systému.

Jaké jsou počítačově budovy?

„Smart House“ má obvykle dceřinou systém kontrolující vytápění, osvětlení a monitorovací kamery. Všechna data jsou přenášena do hlavní kanceláře firemních kanálů připojených k Internetu. Podnikaví majitelé, vybavení budov, jako centralizované systémy, výrazně snížit provozní náklady tím, že sníží počet pracovníků.

Ještě přesvědčivější argument ve prospěch takového systému je schopnost přizpůsobit náklady na základní komunikaci kvůli gramotných úspor. „Při použití uvážlivě samotné náklady na vytápění mohou být sníženy téměř o 50 procent,“ - to je názor Endryu Kelli, vedoucí konzultant společnosti QinetiQ, vykonávají svou práci v obranném průmyslu.

Dvě strany mince

Nicméně, i přes výrazné úspoře rozpočtu, centralizovaný systém umožňuje stavební zranitelný. Pojďme se podívat na to, co se stane v případě možného vloupání. V zimě, útočníci mohou diskvalifikovat topného systému. Lze jen sympatizovat s obyvateli domova důchodců a hospice. No, pokud v nemocničních odděleních zakázán elektřinou, bude nemožné udržet jakýkoli jedinou operaci. A nemluvíme o elektronických systémů, které podporují živobytí u kriticky nemocných pacientů. No, pokud počítačoví hackeři ply nájezdy a loupeže, pro ně to bude nejcennější přístup ke kamerám video zabezpečovací systém v domě, který je pod jejich „očima“.

Mezi nejznámější případy kybernetických útoků

Z útoku hackerů utrpěl v různých časech, US Department of Homeland Security, obchodní řetězec Target, řídící systém stanic v Simferopol, stejně jako hotelový komplex v Shenzhenu (Čína). S přístupem k systému, který řídí vnitřní bezpečnosti ministerstva budovu v roce 2013, hackeři mají uzavřeny administrativních pracovníků ve skutečném parní lázní. No pirát síť US Cílové obchodů dala data podvodníci na milionech kreditních karet svých zákazníků. A toto schéma bylo umožněno prostřednictvím přístupu k řízení vytápění a větrání.

Lámání Ukrajině zůstalo bez elektřiny pro téměř 80 tisíc obyvatel. Ale výsledek proniknutí do počítačového systému hotelového komplexu v Shenzhenu bylo prověřit zabezpečení počítače specialistu Jesús Molina. To znamená, že odborník byl schopen získat přístup ke dvěma sty místností jedné z budov.

Útočníci plout vydírání

případy kybernetických útoků jsou také známé s úmyslem prodat informaci zainteresovaným stranám, stejně jako vydírání. Je-li velký závod nebo továrna zůstane bez tepla nebo elektřiny, budou podvodníci ptát značnou odměnu výměnou za přístupový kód.

závěr

I když tyto systémy jsou vyvíjeny bez přihlédnutí k základní zabezpečení utrpí tisíce nevinných civilistů. Heslo by neměl být používán jako výchozí. Ano, a firemní sítě, je nezbytné omezit přístup do centralizovaného systému. A je-li dokonce nejpokročilejší, pokud jde o technické korporace se mohou stát oběťmi kibertataki, co můžeme říci o obyčejných nemocnicích nebo na fotbalových stadionech?