Całe budynki mieszkalne nie są zabezpieczone przed cyberatakami

W 2013 roku Google Inc. przeszedł niezwykły atak. Nie zostało zhakowane strony wyszukiwarki, odnosząc się do dostępu do platformy reklamowej lub dane Google+ użytkownikom sieci społecznej. Nic takiego się nie stało. Atak hakerów był skierowany w biurowcu należącym do korporacji. inteligentny dom

Operacja znaleźć wrażliwe cele

W rzeczywistości, przenikanie się przez przypadek, kiedy w dziedzinie cybernetycznych ekspertów bezpieczeństwa przeprowadzili przeszukanie wrażliwych obiektów na całym świecie. Tak więc, Billy Rios z kolegą z wykorzystaniem systemu wyszukiwania shodan dostał się do komputerów, które kontrolują biuro Sydney. Po pierwsze, eksperci sporządzili listę urządzeń podłączonych do Internetu. Następnie, w trakcie poszedł do własnego programu, analizować dane. Kiedy stało się jasne, że budynek jest własnością Google Inc., firma została natychmiast poinformowana. Hacking otworzył dostęp do systemów sterowania. A jeśli to zdarzyło się raz, to się stanie następnym razem, bez odpowiedniej ochrony. Z poprawką że hakerzy mogą wykonywać szkodliwych użytkowników.

słaba ochrona

Według Billy Rios, właściciel spółki Whitescope, jest obecnie na całym świecie istnieje około 50 tysięcy budynków podłączonych do Internetu. Oprócz biur dużych firm, mogą być szpitale, ośrodki badawcze, a nawet kościoły. Będziesz zaskoczony, ale co najmniej dwóch tysięcy obiektów nie są jeszcze chronione hasłem. Napastnicy z łatwością uzyskać dostęp do systemu, kontrola temperatury, lub do systemu zamka drzwi. włamanie

Jakie są skomputeryzowane budynek?

„Inteligentny dom” ma zazwyczaj systemu pomocniczego sterowania kamerami ogrzewanie, oświetlenie i nadzoru. Wszystkie dane są przesyłane do głównego biura kanałów firmowych podłączonych do Internetu. Przedsiębiorczy właściciele, wyposażenie budynków, takich scentralizowanych systemów, znacznie zmniejszyć koszty eksploatacji poprzez zmniejszenie liczby pracowników.

Jeszcze bardziej przekonujące argument na rzecz takiego systemu jest możliwość regulacji kosztów podstawowych komunikacji ze względu na wykształconych oszczędności. „Kiedy stosowany rozważnie sam na kosztach ogrzewania może być zmniejszona o prawie 50 procent” – to opinia Endryu Kelli, główny konsultant firmy QinetiQ przeprowadzić swoją pracę w przemyśle obronnym.

Dwie strony medalu

Jednakże, pomimo znacznych oszczędności w budżecie, scentralizowany system sprawia, że budynek wrażliwe. Spójrzmy na to, co dzieje się w przypadku potencjalnego włamania. W zimie, atakujący może obezwładniania systemu grzewczego. Można współczuć tylko z mieszkańców domu opieki lub hospicjum. Dobrze, jeśli w oddziałach szpitalnych wyłączone przez elektryczność, będzie to niemożliwe, aby utrzymać każdą pojedynczą operację. I nie mówimy o systemach elektronicznych, które obsługują warunków życia pacjentów w stanie krytycznym. Dobrze, jeśli hakerzy komputerowe kursują naloty i rabunków, dla nich to będzie najbardziej wartościowym dostęp do kamer wideo w domu, który znajduje się pod ich „rzut oka”. Systemy kontroli dostępu

Najbardziej znane przypadki ataków cybernetycznych

Od ataku hakerów poniesione w różnym czasie, US Department of Homeland Security, sieci sklepów Target, stacjach system sterowania w Symferopolu, a także kompleksu hotelowego w Shenzhen (Chiny). Z dostępu do systemu, który kontroluje bezpieczeństwo wewnętrzne budynku Ministerstwa w 2013 roku hakerzy zawarły pracowników biurowych w prawdziwej łaźni parowej. Dobrze posiekany sieć sklepów US Cel dał dane oszuści na milionach kart kredytowych swoich klientów. I ten schemat było możliwe dzięki dostępowi do zarządzania systemów grzewczych i wentylacyjnych.

Łamiąc Ukraina pozostanie bez energii elektrycznej dla prawie 80 tysięcy mieszkańców. Ale wynik penetracji do systemu komputerowego kompleksie hotelowym w Shenzhen było sprawdzenie specjalista bezpieczeństwa komputerowego Jesús Molina. Tak więc, ekspert był w stanie uzyskać dostęp do dwustu pomieszczeń jednego z budynków. inteligentny dom

Atakujący unosić szantaż

przypadki cyberataki są znane również z zamiarem sprzedaży informacji zainteresowanym stronom, a także szantaż. Jeśli duży zakład lub fabryka będzie pozostawiony bez ciepła lub energii elektrycznej, oszuści poprosi znaczną nagrodę w zamian za kod dostępu.

wniosek

Chociaż takie systemy są projektowane bez uwzględnienia podstawowe bezpieczeństwo ucierpią tysiące niewinnych cywilów. Hasło nie powinno być stosowane domyślnie. Tak, i sieci korporacyjnych jest konieczne, aby ograniczyć dostęp do systemu scentralizowanego. A jeśli nawet najbardziej zaawansowane pod względem technicznym korporacji mogą stać się ofiarami kibertataki, co możemy powiedzieć o zwykłych szpitalach lub stadionach?