Hele boligblokke er ikke beskyttet mod cyberangreb

I 2013 har Google Inc. gennemgået en usædvanlig angreb. Der er ikke blevet hacket søgeside, med henvisning til at få adgang til reklame platform eller brugere data Google+ sociale netværk. Intet som det skete. Hacker angreb var rettet mod en kontorbygning, der ejes af selskabet.

Operationen at finde sårbare mål

Faktisk indtrængen skete ved en tilfældighed, da inden for it-sikkerhed eksperter har foretaget søgning af sårbare anlæg over hele verden. Således Billy Rios med en kollega ved hjælp af Shodan søgesystemet kom ind computere, der styrer Sydney kontor. For det første har eksperter udarbejdet en liste over enheder tilsluttet til internettet. Så, i løbet gik til sit eget program, analysere data. Da det blev klart, at bygningen er ejet af Google Inc., blev selskabet straks gjort bekendt. Hacking har åbnet adgang til styresystemerne. Og hvis det skete en gang, vil det ske næste gang uden tilstrækkelig beskyttelse. Med den ændring, som hackere kan udføre ondsindede brugere.

svag beskyttelse

Ifølge Billy Rios, selskabet ejer Whitescope, er nu over hele verden er der omkring 50 tusind bygninger forbundet til internettet. Ud over de kontorer i store virksomheder, kan det være hospitaler, forskningscentre og endda kirker. Du vil blive overrasket, men i det mindste to tusind objekter er ikke engang password-beskyttet. Hackere at let adgang til systemet, temperaturkontrol, eller til døren låsesystem.

Hvad er edb bygning?

"Smart House" har som regel et datterselskab, der styrer opvarmning, belysning og overvågningskameraer. Alle data overføres til hovedkontoret af virksomhedernes kanaler forbundet til internettet. Foretagsomme ejere, til bygninger sådanne centraliserede systemer, reducere driftsomkostningerne ved at reducere antallet af medarbejdere.

Endnu mere overbevisende argument for et sådant system er evnen til at tilpasse omkostningerne til grundlæggende kommunikation på grund af læse og skrive besparelser. "Når det bruges velovervejet alene på varmeudgifterne kan reduceres med næsten 50 procent," - det er den opfattelse Endryu Kelli, chefkonsulent i selskabet Qinetiq, udfører deres arbejde i forsvarsindustrien.

To sider af mønten

Men på trods af de betydelige besparelser på budgettet, centraliseret system gør bygningen sårbare. Lad os se på, hvad der sker i tilfælde af en potentiel indbrud. Om vinteren kan angriberne lamme varmesystemet. Man kan kun sympatisere med beboerne i plejehjem eller hospice. Tja, hvis i hospitalsafdelinger invalideret af elektricitet, vil det være umuligt at holde en enkelt operation. Og vi taler ikke om elektroniske systemer, der understøtter levebrødet for kritisk syge patienter. Tja, hvis Computer hackere ply razziaer og røverier, for dem vil det være den mest værdifulde adgang til video-overvågningskameraer i huset, som er under deres "syn".

De mest kendte tilfælde af cyberangreb

Fra et hackerangreb lidt på forskellige tidspunkter, det amerikanske Department of Homeland Security, butikskæde Target, Kontrol System stationer i Simferopol, samt et hotelkompleks i Shenzhen (Kina). Med adgang til systemet, som styrer den indre sikkerhed ministerium bygning i 2013, har hackere indgået de kontoransatte i et rigtigt dampbad. Nå hacket netværk af amerikanske Target butikker gav svindlerne data om millioner af kreditkort fra deres kunder. Og denne ordning blev gjort muligt gennem adgang til forvaltningen af varme- og ventilationssystemer.

Breaking Ukraine efterladt uden elektricitet til næsten 80 tusinde indbyggere. Men resultatet af indtrængen i computersystemet af et hotelkompleks i Shenzhen var at kontrollere computeren sikkerhed specialist Jesús Molina. Således eksperten var i stand til at få adgang til de to hundrede værelser på en af bygningerne.

Angribere flyde afpresning

tilfælde af cyberangreb er også kendt med den hensigt at sælge oplysninger til interesserede parter, samt afpresning. Hvis en stor plante eller fabrikken vil blive efterladt uden varme eller elektricitet, vil svindlere bede væsentlig belønning til gengæld for adgang til koden.

konklusion

Mens sådanne systemer er udviklet uden hensyntagen til grundlæggende sikkerhed vil lide tusindvis af uskyldige civile. Adgangskoden må ikke bruges som standard. Ja, det er nødvendigt og virksomhedsnetværk for at begrænse adgangen til det centraliserede system. Og hvis selv de mest avancerede i form af teknisk selskab kan blive ofre kibertataki, hvad kan vi sige om almindelige hospitaler eller fodboldstadioner?