Целиот станбени згради не се заштитени од сајбер напади

Во 2013 година, Google Inc претрпе необичен напад. Таму не е пробиени сајт за пребарување, кои се однесуваат на пристап платформа за реклами или корисниците на социјалната мрежа податоци на Google+. Ништо од сето тоа се случило. Хакерски напад беше во насока на една зграда во сопственост на корпорацијата.

Операцијата да се најде ранливи цели

Всушност, пенетрацијата се случи случајно, кога во областа на сајбер безбедносни експерти имаат спроведено пребарување на ранливите објекти во целиот свет. Така, Били Риос со колега користење на систем за пребарување Шодан влезе во компјутери кои го контролираат Сиднеј канцеларија. Прво, експертите го составил листа на уреди поврзани на интернет. Потоа, во текот отиде на неговата сопствена програма, да ги анализираат податоците. Кога стана јасно дека зградата е во сопственост на Google Inc., менаџментот веднаш бил свесен. Хакирањето отвори пристап до системи за контрола. И ако тоа се случи еднаш, тоа ќе се случи следниот пат без соодветна заштита. Со амандманот со кој како хакери може да врши малициозни корисници.

слаба заштита

Според Били Риос, компанијата сопственик Whitescope, сега е во целиот свет има околу 50 илјади објекти на интернет. Во прилог на канцеларии на големите компании, тоа може да биде болници, истражувачки центри, па дури и цркви. Вие ќе бидете изненадени, но најмалку две илјади објекти дури и не се заштитени со лозинка. Напаѓачите лесно да пристапите на системот, за контрола на температурата, или во системот за заклучување на вратата.

Што се компјутеризирани зграда?

"Паметни куќа" обично има помошен систем контрола на греење, осветлување и надзор на камери. Сите податоци се пренесува на главната канцеларија на корпоративното канали е поврзан на интернет. Претприемнички сопствениците, опремување објекти како централизираните системи, значително намалување на оперативните трошоци преку намалување на бројот на вработените.

Уште повеќе привлечни аргумент во полза на еден ваков систем е способноста да се прилагоди на трошоците за основните комуникациски поради писмени заштеди. "Кога се користат разумно сам на трошоците за греење може да се намали за речиси 50 проценти," - ова е мислењето Endryu Kelli, главен консултант на компанијата Qinetiq, ја вршат својата работа во индустријата за одбрана.

Две страни на проблемот

Сепак, и покрај значителна заштеда на буџетот, централизиран систем прави зградата ранливи. Ајде да погледнеме во она што се случува во случај на потенцијална пауза-во. Во зима, напаѓачите да онеспособи системот за греење. Една само да сочувствуваме со жителите на старечки дом или хоспис. Па, ако во болничките одделенија исклучен од електрична енергија, тоа ќе биде невозможно да се одржи било единствена операција. И ние не зборуваме за електронски системи кои го поддржуваат живот на критично болните пациенти. Па, ако компјутерски хакери практикувам напади и кражби, за нив тоа ќе биде најзначаен пристап до видео камери за надзор во куќата, која е под "очите".

На повеќето познати случаи на сајбер-напади

Од хакерски напад страдаа во различни времиња, на US Одделот за домашна безбедност, синџир продавници Таргет, систем за контрола на пумпи во Симферопол, како и хотелски комплекс во Шенжен (Кина). Со пристап до системот, кој го контролира зградата на Министерството за внатрешна безбедност во 2013 година, хакери го склучиле канцеларијата на работниците во вистинска пареа соба. Па пробиени мрежа на САД Целна продавници даде податоци измамници на милиони кредитни картички на своите клиенти. И оваа шема е овозможено преку пристап кон управувањето со греење и системи за вентилација.

Кршење на Украина останаа без електрична енергија за околу 80 илјади жители. Туку резултат на навлегување во компјутерски систем на хотелски комплекс во Шенжен беше да се провери специјалист за компјутерска безбедност Jesús Молина. Така, експерт беше во можност да се добие пристап до двесте соби на една од кулите.

Напаѓачите плови уцена

случаи на сајбер-нападите се исто така познат, со намера да продаваат информации на заинтересираните страни, како и уцена. Ако една голема фабрика или фабрика ќе бидат оставени без топлина или електрична енергија, на scammers ќе побара значителна награда во замена за кодот за пристап.

заклучок

Иако ваквите системи се развиени без оглед на основните безбедносни, ќе страдаат илјадници невини цивили. Лозинката не треба да се користи како стандардна. Да, и корпоративни мрежи потребно е да го ограничи пристапот до централниот систем. И ако дури и најнапредните во поглед на техничките корпорација можат да станат жртви kibertataki, што може да се каже за обичните болници или фудбалски стадиони?