Hele boligblokker er ikke beskyttet mot cyberangrep

I 2013 har Google Inc. gjennomgått en uvanlig angrep. Det har ikke blitt hacket søkesiden, med henvisning til å få tilgang annonsering plattform eller data Google+ sosiale nettverksbrukere. Ingenting som det skjedde. Hacker angrep var rettet mot et kontorbygg som eies av selskapet.

Operasjonen for å finne sårbare mål

Faktisk, inntrengning skjedde ved en tilfeldighet, da innen cyber sikkerhetseksperter har gjennomført søk utsatte anlegg over hele verden. Dermed Billy Rios med en kollega ved å bruke Shodan søkesystemet kom inn i datamaskiner som styrer Sydney kontoret. Først har eksperter samlet en liste over enheter som er koblet til Internett. Så, i løpet gikk til sitt eget program, analysere dataene. Da det ble klart at bygningen er eid av Google Inc., selskapet ble umiddelbart gjort kjent. Hacking har åpnet adgang til kontrollsystemene. Og hvis det skjedde en gang, vil det skje neste gang uten tilstrekkelig beskyttelse. Med endringen at hackere kan utføre ondsinnede brukere.

svak beskyttelse

Ifølge Billy Rios, selskapet eier Whitescope, er nå over hele verden er det ca 50 000 bygninger koblet til Internett. I tillegg til kontorene til store selskaper, kan det være sykehus, forskningssentre og til og med kirker. Du vil bli overrasket, men minst to tusen gjenstander er ikke engang passordbeskyttet. Nger å få lett tilgang til systemet, temperaturkontroll, eller den aktuelle dørlås system.

Hva er datastyrt bygningen?

"Smart House" har vanligvis et datterselskap system som styrer oppvarming, belysning og overvåkningskameraer. Alle data overføres til hovedkontoret av bedriftens kanaler er koblet til Internett. Driftige eiere, utstyre bygninger slike sentraliserte systemer, redusere betydelig driftskostnadene ved å redusere antall ansatte.

Enda mer overbevisende argument i favør av et slikt system er evnen til å justere kostnadene for grunnleggende kommunikasjon på grunn av rate besparelser. "Når den brukes judiciously alene på oppvarmingskostnadene kan reduseres med nesten 50 prosent," - dette er den oppfatning Endryu Kelli, sjefskonsulent i selskapet Qinetiq, utføre sitt arbeid i forsvarsindustrien.

To sider av mynten

Men til tross for betydelige besparelser på budsjettet, gjør sentralisert system bygningen sårbare. La oss se på hva som skjer i tilfelle av en potensiell innbrudd. Om vinteren kan angripere uskadeligvarmesystemet. Man kan bare sympatisere med de som bor i sykehjem eller hospice. Vel, hvis du er i sykehusavdelinger deaktivert av elektrisitet, vil det være umulig å holde en enkelt operasjon. Og vi snakker ikke om elektroniske systemer som støtter livsgrunnlaget for kritisk syke pasienter. Vel, hvis Hackere ply raid og ran, for dem vil det være mest verdifull tilgang til video overvåkingskameraer i huset, som er under deres "blikk".

De mest kjente tilfeller av cyber-angrep

Fra en hacker angrep led til forskjellige tider, US Department of Homeland Security, kjede butikk Target, Control System stasjoner i Simferopol, samt et hotellkompleks i Shenzhen (Kina). Med tilgang til systemet, som kontrollerer den interne sikkerheten bygningen tjeneste i 2013, har hackere konkludert kontormedarbeidere i en ekte dampbad. Vel hacket nettverk av amerikanske Target butikker ga svindlere data på millioner av kredittkort til sine kunder. Og denne ordningen ble gjort mulig gjennom tilgang til styring av varme og ventilasjon.

Bryte Ukraina igjen uten strøm i nesten 80 000 innbyggere. Men resultatet av penetrasjon inn i datasystemet til et hotellkompleks i Shenzhen var å kontrollere datamaskinen sikkerhet spesialist Jesús Molina. Dermed eksperten var i stand til å få tilgang til de to hundre rom av en av bygningene.

Angripere flyte utpressing

tilfeller av cyber-angrep er også kjent med den hensikt å selge informasjon til berørte parter, samt utpressing. Hvis en stor plante eller fabrikken vil stå uten varme eller elektrisitet, vil svindlere ber betydelig belønning i bytte for tilgangskoden.

konklusjon

Selv om slike systemer er utviklet uten å ta hensyn til grunnleggende sikkerhet vil lide tusenvis av uskyldige sivile. Passordet bør ikke brukes som standard. Ja, det er nødvendig og bedriftsnettverk for å begrense tilgangen til det sentraliserte systemet. Og hvis selv den mest avanserte i form av teknisk aksjeselskap kan bli ofre kibertataki, hva kan vi si om vanlige sykehus eller fotballstadioner?