Visa daudzdzīvokļu ēkas, nav aizsargāti pret kiberuzbrukumiem

2013. gadā, Google Inc. ir veikta neparastu uzbrukumu. Tur nav ielauzies meklēšanas vietni, atsaucoties uz piekļuvi reklāmas platformu vai datu Google+ sociālā tīkla lietotājus. Nekas tamlīdzīgs nenotika. Hakeru uzbrukums bija vērsts uz biroju ēka pieder korporācija.

Operācija atrast neaizsargātu mērķus

Faktiski izplatība notika nejauši, kad šajā jomā kiberdrošības eksperti veica meklēšanu neaizsargāto iespējas visā pasaulē. Tādējādi, Billy Rios ar kolēģi, izmantojot Shodan meklēšanas sistēma nonāktu datoriem, kas kontrolē Sidnejas birojā. Pirmkārt, eksperti ir sastādījuši sarakstu ar ierīcēm, kas saistīti ar internetu. Tad, protams, devās uz savu programmu, analizēt datus. Kad kļuva skaidrs, ka ēka pieder Google Inc., uzņēmums nekavējoties tika informēta. Datorurķēšana atvēra pieeju kontroles sistēmām. Un, ja tas ir noticis vienu reizi, tas notiks nākamreiz bez pienācīga aizsardzība. Ar grozījumu, ka hakeri var veikt ļaunprātīgu lietotājiem.

vāja aizsardzība

Saskaņā ar Billy Rios, uzņēmuma īpašnieks Whitescope, tagad visā pasaulē ir aptuveni 50 tūkstoši ēku, kas saistīti ar internetu. Papildus birojiem lieliem uzņēmumiem, tas var būt slimnīcas, pētniecības centriem un pat baznīcās. Jūs būsiet pārsteigti, bet vismaz divi tūkstoši objekti nav pat aizsargāta ar paroli. Uzbrucēji viegli piekļūt sistēmai, temperatūras kontroli, vai arī durvju bloķēšanas sistēma.

Kas ir datorizētas ēka?

"Smart House" parasti ir meitas sistēma kontrolē apkures, apgaismojuma un novērošanas kamerām. Visi dati tiek nosūtīti ar galveno biroju korporatīvo kanālu savienots ar internetu. Uzņēmīgs īpašnieki, iemācot ēku šādas centralizētas sistēmas, ievērojami samazināt ekspluatācijas izmaksas, samazinot darbinieku skaitu.

Vēl vairāk pārliecinošs arguments par labu šādai sistēmai ir spēja pielāgot izmaksu pamata sakaru dēļ izglītotu ietaupījumiem. "Kad jāizmanto saprātīgi tikai par apkuri var samazināt par gandrīz 50 procentiem," - tas ir viedoklis Endryu Kelli, galvenais konsultants uzņēmuma Qinetiq, veikt savu darbu valsts aizsardzības nozarē.

Divas puses monētas

Tomēr, neskatoties uz ievērojamu ietaupījumu budžetā, centralizēta sistēma padara ēkas neaizsargāti. Apskatīsim, kas notiek gadījumā, iespējamo ielaušanos. Ziemā, uzbrucēji var savaino apkures sistēmu. Var tikai just līdzi iedzīvotājiem pansionāta vai nespējnieku patversme. Nu, ja slimnīcu nodaļās invalīdiem ar elektrību, tas būs iespējams turēt jebkuru atsevišķu darbību. Un mēs nerunājam par elektroniskajām sistēmām, kas atbalsta iztiku kritiski slimiem pacientiem. Nu, ja Datoru hakeri kursē reidus un laupīšanu, viņiem tas būs visvērtīgākā piekļuve video novērošanas kamerām mājā, kas ir saskaņā ar to "redzi".

Visvairāk labi zināmie gadījumi kiberuzbrukumu

No hakeru uzbrukums radušies dažādos laikos, ASV Tēvzemes drošības departaments, ķēžu veikalu Target, kontroles sistēmas stacijās Simferopole, kā arī viesnīcu kompleksā Shenzhen (Ķīna). Ar piekļuvi sistēmai, kas kontrolē iekšējās drošības ministrijas nams 2013. gadā, hakeri ir noslēgusi biroju darbinieki īstu tvaika pirti. Nu ielauzies tīkls ASV Target veikalos deva krāpnieki datus par miljoniem kredītkaršu saviem klientiem. Un šī shēma bija iespējams, izmantojot piekļuvi ar apkures un ventilācijas sistēmu vadību.

Breaking Ukraina atstāta bez elektrības jau gandrīz 80 tūkstoši iedzīvotāju. Bet rezultāts iekļūšanu datorsistēmā viesnīcu kompleksā Shenzhen bija pārbaudīt datoru drošības speciālists Jesús Molina. Tādējādi, eksperts varēja piekļūt divsimt telpām vienā no ēkām.

Uzbrucēji peldēt šantāžu

gadījumi kiberuzbrukumu ir pazīstama arī ar nolūku pārdot informāciju ieinteresētajām pusēm, kā arī šantāža. Ja liela augu vai rūpnīcā tiks atstāta bez siltuma un elektrības, scammers prasīs ievērojamu atlīdzību apmaiņā pret piekļuves kodu.

secinājums

Kamēr šādas sistēmas ir izstrādātas, neņemot vērā pamata drošības cietīs tūkstošiem nevainīgu civiliedzīvotāju. Parole nedrīkst lietot pēc noklusējuma. Jā, un korporatīvajiem tīkliem, ir nepieciešama, lai ierobežotu piekļuvi centralizētajai sistēmai. Un, ja pat vismodernākās ziņā tehniskajā korporācija var kļūt upuri kibertataki, ko mēs varam teikt par parasto slimnīcu vai futbola stadionos?