Celé bytové domy nie sú chránené proti počítačovým útokom

V roku 2013, Google Inc. prešla neobvyklý útok. Tam nebol pirát vyhľadávacie stránky, odkazuje na prístup k reklamnú platformu, alebo údaje z Google+ užívateľom sociálnych sietí. Nič také sa nestalo. Hacker útok bol zameraný na kancelársku budovu vo vlastníctve spoločnosti.

Operácia nájsť zraniteľné ciele

V skutočnosti, penetrácia sa stalo náhodou, keď v oblasti kybernetických bezpečnostných expertov vykonali vyhľadávanie ohrozených zariadení na celom svete. Tak, Billy Rios s kolegom pomocou systému vyhľadávania Shodan dostala do počítačov, ktoré riadia úrad Sydney. Po prvé, experti zostavili zoznam zariadení pripojených na internet. Potom sa v priebehu išla do svojho vlastného programu, analyzovať dáta. Keď vyšlo najavo, že budova je vo vlastníctve Google Inc., spoločnosť bola okamžite informovaná. Hacking otvoril prístup do riadiacich systémov. A ak sa to stalo raz, stane sa to nabudúce bez náležitej ochrany. S pozmeňovacím návrhom, ktorý, ako hackeri môžu vykonávať užívatelia so zlými úmyslami.

slabá ochrana

Podľa Billy Rios, majiteľ firmy Whitescope, je teraz na celom svete existuje asi 50.000 budovy pripojené k Internetu. Okrem kanceláriách veľkých spoločností, môže to byť v nemocniciach, výskumných centier a dokonca aj kostoly. Budete sa čudovať, ale najmenej dvetisíc objekty nie sú ani chránené heslom. Útočníkom ľahký prístup k systému, regulácia teploty, alebo zámkového systému.

Aké sú počítačovo budovy?

"Smart House" má obvykle dcérskou systém kontrolujúci vykurovania, osvetlenia a monitorovacie kamery. Všetky dáta sú prenášané do hlavnej kancelárie firemných kanálov pripojených na internet. Podnikaví majitelia, vybavenie budov, ako centralizované systémy, výrazne znížiť prevádzkové náklady tým, že zníži počet pracovníkov.

Ešte presvedčivejšie argument v prospech takéhoto systému je schopnosť prispôsobiť náklady na základnú komunikáciu kvôli gramotných úspor. "Pri použití uvážlivo samotnej náklady na vykurovanie môžu byť znížené takmer o 50 percent," - to je názor Endryu Kelli, vedúci konzultant spoločnosti QinetiQ, vykonávajú svoju prácu v obrannom priemysle.

Dve strany mince

Avšak, aj napriek výraznej úspore rozpočtu, centralizovaný systém umožňuje stavebné zraniteľný. Poďme sa pozrieť na to, čo sa stane v prípade možného vlámania. V zime, útočníci môžu diskvalifikovať vykurovacieho systému. Možno len sympatizovať s obyvateľmi domova dôchodcov a hospice. No, ak v nemocničných oddeleniach zakázaný elektrinou, bude nemožné udržať akýkoľvek jednu operáciu. A nehovoríme o elektronických systémov, ktoré podporujú živobytie u kriticky chorých pacientov. No, ak počítačoví hackeri ply nájazdy a lúpeže, pre nich to bude najcennejšie prístup ku kamerám video sledovanie v dome, ktorý je pod ich "očami".

Medzi najznámejšie prípady kybernetických útokov

Z útoku hackerov utrpel v rôznych časoch, US Department of Homeland Security, obchodný reťazec Target, riadiaci systém staníc v Simferopol, rovnako ako hotelový komplex v Shenzen (Čína). S prístupom k systému, ktorý riadi vnútornej bezpečnosti ministerstva budovu v roku 2013, hackeri majú uzavreté administratívnych pracovníkov v skutočnom parným kúpeľom. No pirát sieť US Cieľové obchodov dala dáta podvodníci na miliónoch kreditných kariet svojich zákazníkov. A toto schéma bolo umožnené prostredníctvom prístupu k riadeniu vykurovanie a vetranie.

Lámanie Ukrajine zostalo bez elektriny pre takmer 80 tisíc obyvateľov. Ale výsledok preniknutí do počítačového systému hotelového komplexu v Shenzen bolo preveriť zabezpečenie počítača špecialistu Jesús Molina. To znamená, že odborník bol schopný získať prístup k dvesto miestností jednej z budov.

Útočníci plávať vydieranie

prípady kybernetických útokov sú tiež známe s úmyslom predať informáciu zainteresovaným stranám, rovnako ako vydieranie. Ak je veľký závod alebo továreň zostane bez tepla alebo elektriny, budú podvodníci pýtať značnú odmenu výmenou za prístupový kód.

záver

Aj keď tieto systémy sú vyvíjané bez prihliadnutia na základné zabezpečenie utrpí tisíce nevinných civilistov. Heslo by nemal byť používaný ako predvolené. Áno, a firemné siete, je potrebné obmedziť prístup do centralizovaného systému. A ak je dokonca najpokročilejšie, pokiaľ ide o technické korporácie sa môžu stať obeťami kibertataki, čo môžeme povedať o obyčajných nemocniciach alebo na futbalových štadiónoch?