Cijele stambene zgrade nisu zaštićeni od cyber napada

U 2013. godini, Google Inc. je prošao neobičan napad. Tu nije hakovan pretragu sajta, koji se odnosi na pristup platformu za oglašavanje ili podatke Google+ korisnika društvenih mreža. Ništa slično se dogodilo. Hakerski napad je imao za cilj poslovne zgrade u vlasništvu korporacije.

Operacija pronaći ranjive mete

U stvari, penetracija se dogodilo slučajno, u oblasti cyber stručnjaka sigurnosti kada su vršile pretragu ugroženih objekata širom svijeta. Dakle, Billy Rios sa kolegom koristeći Shodan pretraživanje sistem ušao u računare koji kontrolišu ured Sydney. Prvo, stručnjaci su sastavili listu uređaja povezanih na Internet. Zatim, u toku je otišao u svoj program, analizu podataka. Kada je postalo jasno da je zgrada u vlasništvu Google Inc., kompanija je odmah upoznati. Hacking je otvorio pristup sistema kontrole. A ako se to dogodilo jednom, to će se dogoditi sljedeći put bez adekvatne zaštite. Sa izmjenom da je kao hakeri mogu obavljati zlonamjerne korisnika.

slaba zaštita

Prema Billy Rios, vlasnik kompanije Whitescope, sada je u cijelom svijetu postoji oko 50 hiljada objekata povezan na Internet. Pored kancelarije velikih kompanija, može biti bolnice, istraživački centri, pa čak i crkve. Vi ćete biti iznenađeni, ali barem dvije hiljade predmeta nisu ni zaštititi lozinkom. Napadači lako pristupiti sistemu, kontrola temperature, ili sistem brava.

Koji su kompjuterizovani zgradu?

"Pametna kuća" obično ima pomoćni sistem kontrole grijanja, rasvjete i nadzornih kamera. Svi podaci se prenosi na glavni ured korporativnih kanala povezani na Internet. Preduzimljiv vlasnici, opremanje objekata, kao što centralizovane sisteme, značajno smanjiti troškove poslovanja smanjenjem broja zaposlenih.

Još više argument u korist takvog sistema je sposobnost da se prilagodi cijene osnovnih komunikacija zbog pismen uštede. "Kada se koristi razumno sam na troškove grijanja mogu se smanjiti za gotovo 50 posto", - to je mišljenje Endryu Kelli, glavni konsultant kompanije Qinetiq, obavljaju svoj posao u odbrani industriji.

Dvije strane medalje

Međutim, bez obzira na značajne uštede budžeta, centralizirani sistem čini zgrade ranjivi. Pogledajmo što se događa u slučaju potencijalnog break-u. U zimskom periodu, napadači mogu onesposobe sistema grijanja. Može se samo simpatije za stanovnike staračkog doma ili hospis. Pa, ako u bolničkim odjelima isključena električna energija, to će biti nemoguće držati bilo jednu operaciju. A mi ne govorimo o elektronske sisteme koji podržavaju život kritično bolesnih pacijenata. Pa, ako Kompjuterski hakeri -slojni racija i pljačke, za njih će to biti najvredniji pristup kamera za video nadzor u kući, koja je pod njihovom "pogled".

Najviše poznati slučajevi cyber napada

Iz haker napada pretrpio u različitim vremenima, američko Ministarstvo domovinske sigurnosti, lanac prodavnica Target, Control System stanice u Simferopol, kao i hotelski kompleks u Shenzhen (Kina). Uz pristup sistemu, koji kontrolira zgrade unutrašnju sigurnost ministarstva u 2013. godini, hakeri su zaključili ured radnika u realnom parna kupelj. Pa hakirana mreža američkih Target prodavnica dao podatke prevaranti na milionima kreditnih kartica svojih kupaca. I ove šeme je omogućeno kroz pristup upravljanju grijanja i ventilacije.

Breaking Ukrajini ostao bez električne energije za oko 80 hiljada stanovnika. Ali rezultat prodiranja u kompjuterski sistem hotelskog kompleksa u Shenzhen je provjeriti računalne sigurnosti specijalista Jesús Molina. Dakle, stručnjak je bio u mogućnosti da dobiju pristup dvije stotine prostorije jedne od zgrada.

Napadači float ucjena

slučajeva cyber napada su poznati sa namjerom da proda informacija zainteresiranim stranama, kao i ucjena. Ako će biti velika postrojenja ili tvornice ostao bez topline ili električne energije, prevaranti će tražiti veliku nagradu u zamjenu za pristup kod.

zaključak

Dok takvi sistemi su razvijeni bez uzimanja u obzir osnovnu sigurnost će patiti hiljada nevinih civila. Lozinka ne treba koristiti po defaultu. Da, i korporativnim mrežama potrebno je ograničiti pristup centralizirani sistem. A ako čak i najnapredniji u smislu tehničkih korporacije mogu postati žrtve kibertataki, ono što možemo reći o običnim bolnicama ili stadionima?