Цели жилищни сгради не са защитени срещу кибератаките

През 2013 г. Google Inc. е претърпял необичайна атака. Там не е бил хакнат сайт за търсене, като се позовава на достъп до платформа за реклама или на потребителите на социални мрежи данни Google+. Нищо подобно не се е случило. Хакерски атака е насочена към бизнес сграда, собственост на корпорацията.

Операцията цели да се намери уязвими

В действителност, проникването е било случайно, когато в областта на кибер експерти по сигурността са провели търсене на уязвимите обекти по целия свят. По този начин, Били Риос с колега, използвайки системата за търсене Shodan имам в компютри, които контролират офиса Сидни. На първо място, експерти са съставили списък на устройства, свързани към интернет. След това, в хода отиде при своя собствена програма, анализира данните. Когато стана ясно, че сградата е собственост на Google Inc., компанията веднага е уведомен. Hacking отвори достъп до системите за контрол. И ако това се случи веднъж, то ще се случи следващия път, без адекватна защита. С изменението, че хакерите могат да извършат злонамерени потребители.

слабата защита

Според Били Риос, собственик на фирмата Whitescope на, сега е навсякъде по света има около 50 хиляди сгради, свързани към интернет. В допълнение към офисите на големи компании, може да се болници, изследователски центрове и дори църкви. Ще се изненадате, но най-малко две хиляди обекти дори не са защитени с парола. Нападателите лесен достъп до системата, контрол на температурата, или към системата за заключване на вратите.

Какво са компютъризирани сграда?

"Смарт House" обикновено има допълнителна система управление на отоплението, осветлението и камери за наблюдение. Всички данни се предават на главния офис на корпоративни канали са свързани с интернет. Предприемчиви собственици, осигуряване на сгради такива централизирани системи, значително да намали оперативните разходи чрез намаляване на броя на персонала.

Още по-убедителен аргумент в полза на такава система е възможността за регулиране на цените на основните комуникации поради грамотни спестявания. "Разумно използвани единствено на разходите за отопление може да бъде намалена с почти 50 на сто," - това е становището Endryu Кели, главен консултант на компанията QinetiQ, изпълняват служебните си задължения в отбраната.

Две страни на монетата

Все пак, въпреки значителните спестявания на бюджета, централизирана система прави сградата уязвими. Нека да погледнем какво се случва в случай на потенциална разпадането инча През зимата, атакуващите могат да отслабват отоплителната система. Човек може да симпатизира само с жителите на старчески дом или хоспис. Е, ако в болнични отделения изключени от електричество, ще бъде невъзможно да се проведе всяка една операция. И ние не говорим за електронни системи, които поддържат препитанието на пациенти в критично състояние. Е, ако Компютърни хакери плават нападения и грабежи, за тях това ще бъде най-ценното достъп до камерите за видеонаблюдение в къщата, която е под техен "поглед".

Най-известните случаи на кибератаки

От хакерска атака, претърпени по различно време, американското министерство на вътрешната сигурност, верига магазини Target, система за контрол станции в Симферопол, както и хотелски комплекс в Шенжен (Китай). С достъп до системата, която контролира сградата на вътрешната сигурност министерство през 2013 г., хакери са заключили, офис работници в реална парна баня. Ами хакнат мрежа от US Целеви магазини даде данни измамниците на милиони кредитни карти на своите клиенти. И тази схема стана възможна благодарение на достъп до управлението на отоплителни и вентилационни системи.

Разрушаване на Украйна остана без ток за близо 80-те хиляди жители. Но в резултат на проникване в компютърната система на хотелски комплекс в Шенжен е да се провери специалист по компютърна сигурност Хесус Молина. По този начин, на експерта е в състояние да получат достъп до двеста стаи на една от сградите.

Нападателите се носят изнудване

случаи на кибератаки са известни също и с намерение да продаде информация на заинтересованите страни, както и за изнудване. Ако голям завод или фабрика ще остане без топлина или електричество, измамници ще поиска значителни награди в замяна на код за достъп.

заключение

Докато такива системи са разработени без да се отчита основно сигурността ще пострадат хиляди невинни цивилни. Паролата не трябва да се използва по подразбиране. Да, и корпоративни мрежи е необходимо да се ограничи достъпа до централизираната система. И ако дори най-напредналите по отношение на технически корпорация може да стане жертва kibertataki, това, което можем да кажем за обикновените болници или футболни стадиони?