Visą butą pastatai nėra apsaugotos nuo kibernetinių atakų

2013 metais, "Google Inc." patyrė neįprastą ataką. Nebuvo įsilaužta paieškos puslapį, nuoroda į prieiti reklamos platforma ar duomenų Google+ socialinio tinklo vartotojai. Nieko panašaus, kas nutiko. Hakerių išpuolis buvo siekiama biurų pastatą valdo korporacijos.

Operacija rasti pažeidžiamas tikslus

Tiesą sakant, skverbtis nutiko atsitiktinai, kai į kibernetinio saugumo ekspertų srities atlikome paiešką pažeidžiamų objektų visame pasaulyje. Taigi, Billy Rios su kolega naudojant Shodan paieškos sistema pateko į kompiuterius, kurie kontroliuoja biure Sidnėjuje. Pirma, ekspertai sudarė sąrašą prietaisų, prijungtų prie interneto, sąrašą. Tada, žinoma, nuėjo į savo programą, analizuoti duomenis. Kai tapo aišku, kad pastatas priklauso "Google Inc.", bendrovė iš karto buvo informuoti. Masinė atvėrė galimybę naudotis kontrolės sistemas. Ir jei tai atsitiko vieną kartą, tai įvyks kitą kartą be tinkamos apsaugos. Su pakeitimu kad programišiai gali atlikti kenkėjiškų vartotojams.

silpnas apsauga

Pasak Billy Rios, įmonės savininkas Whitescope, dabar visame pasaulyje yra apie 50 tūkst pastatai prijungti prie interneto. Be didelių įmonių biuruose, ji gali būti ligoninės, mokslinių tyrimų centrų ir net bažnyčios. Jūs būsite nustebinti, bet ne mažiau kaip du tūkstančiai objektų yra net apsaugota slaptažodžiu. Užpuolikai lengvai prisijungti prie sistemos, temperatūros režimas, arba prie durų užrakto sistema.

Kas yra kompiuterinė pastatas?

"Smart House" "paprastai turi papildomą sistemą kontrolinį šildymo, apšvietimo ir stebėjimo kameras. Visi duomenys yra perduodami į pagrindinį biuro įmonių kanalus prijungti prie interneto. Iniciatyvus savininkai, įrengiant pastatų, tokių centralizuotų sistemų, žymiai sumažinti veiklos išlaidas, mažinant darbuotojų skaičių.

Dar daugiau įtikinamų argumentas tokiai sistemai yra galimybė reguliuoti pagrindinių ryšių išlaidas dėl raštingų santaupų. "Kai naudojama protingai vien šildymo išlaidas galima sumažinti beveik 50 proc", - tai yra nuomonė Endryu Kelli, vyriausiasis konsultantas įmonėje Qinetiq, atlikti savo darbą gynybos pramonės.

Dvi pusės monetos

Tačiau, nepaisant didelių santaupų biudžeto, centralizuota sistema suteikia pastatas pažeidžiami. Pažvelkime, kas vyksta galimo įsilaužimo atveju. Žiemą, užpuolikai gali išvesti iš rikiuotės šildymo sistemą. Galima užjausti tik su slaugos namuose arba slaugos ligoninė gyventojams. Na, jei ligoninės palatos išjungta elektra, tai bus neįmanoma surengti bet kokį vieną operaciją. Ir mes kalbame ne apie elektroninių sistemų, kurios remtų sunkiai sergantiems pacientams, pragyvenimo. Na, jei Kompiuteriniai įsilaužėliai kursuoti reidus ir apiplėšimus, jiems tai bus labiausiai vertinga prieiga prie vaizdo stebėjimo kamerų namo, kuris yra pagal jų "akyse".

Labiausiai žinomi atvejai kibernetinių atakų

Nuo hacker ataka patyrė skirtingu laiku, US Department of Homeland Security, grandinės parduotuvės Target, Valdymo sistemos stočių Simferopolis, taip pat viešbučio komplekse, Shenzhen (Kinija). Su prieiga prie sistemos, kuri kontroliuoja vidaus saugumo ministerija pastatą 2013 metais, įsilaužėliai padarė išvadą Tarnybos darbuotojus realioje garinė pirtis. Na nulaužė tinklas JAV Tikslinės parduotuvėse davė Sukčiai duomenis apie milijonų kredito korteles savo klientams. Ir ši schema buvo įmanoma pasinaudojant teise susipažinti su šildymo ir vėdinimo sistemų valdymui.

Karščiausios Ukraina liko be elektros gyvena beveik 80 tūkstančių gyventojų. Bet įsiskverbimo į kompiuterio sistemą iš viešbučio komplekso Shenzhen rezultatas buvo patikrinti kompiuterių saugumo specialistu Jesús Molina. Taigi, ekspertas galėjo prieiti prie dviejų šimtų kambarių vieno iš pastatų.

Užpuolikai plūduriuoti šantažo

atvejai kibernetinių atakų, taip pat žinomas su ketinimų parduoti informaciją suinteresuotoms šalims, taip pat šantažo. Jei didelis augalų ar gamykla bus palikti be šilumos ar elektros energijos, sukčiai prašys didelę atlygį mainais už prieigos kodą.

išvada

Nors tokios sistemos yra sukurtos neatsižvelgdama į pagrindinį saugumą patirs tūkstančius nekaltų civilių. Slaptažodis negali būti naudojama pagal nutylėjimą. Taip, ir įmonių tinklams būtina apriboti prieigą prie centralizuotos sistemos. Ir jei net labiausiai pažengęs, kalbant apie techninę korporacija gali tapti aukomis kibertataki, ką mes galime pasakyti apie paprastų ligoninėse ar futbolo stadionuose?