Hela flerbostadshus är inte skyddade mot cyberattacker

Under 2013 har Google Inc. genomgått en ovanlig attack. Det har inte blivit hackad söksidan, med hänvisning till tillgång till reklam plattform eller data Google+ social nätverksanvändare. Ingenting som det hände. Hackerattack syftade till en kontorsbyggnad som ägs av företaget.

Operationen för att hitta sårbara mål

I själva verket, penetrationen hände av en slump, när det gäller cyber säkerhetsexperter har genomfört söka utsatta anläggningar över hela världen. Således Billy Rios med en kollega använder Shodan söksystem hamnade i datorer som styr Sydney kontor. För det första har experter sammanställt en lista över enheter som är anslutna till Internet. Därefter, under loppet gick till sitt eget program, analysera data. När det stod klart att byggnaden ägs av Google Inc., företaget omedelbart medvetna. Hacking har öppnat tillgång till styrsystemen. Och om det hände en gång, kommer det att hända nästa gång utan tillräckligt skydd. Med ändringen att som hackare kan utföra illvilliga användare.

svag skydd

Enligt Billy Rios, företagets ägare Whitescope är nu över hela världen finns det cirka 50 tusen byggnader som är anslutna till Internet. Förutom kontor stora företag, kan det vara sjukhus, forskningscentrum och även kyrkor. Du kommer att bli förvånad, men åtminstone två tusen objekt är inte ens lösenordsskyddade. Angripare att enkelt få tillgång till systemet, temperaturkontroll, eller till dörren låssystem.

Vad är datoriserade byggnad?

"Smart House" har vanligtvis ett dotterbolag system som styr värme, belysning och övervakningskameror. All data överförs till huvudkontoret av företagens kanaler som är anslutna till Internet. Företagsamma ägare, utrusta byggnader centraliserade system, avsevärt minska driftskostnaderna genom att minska antalet anställda.

Ännu mer övertygande argument för ett sådant system är förmågan att anpassa kostnaderna för grundläggande kommunikation på grund av rate besparingar. "När används klokt ensam på uppvärmningskostnaderna kan minskas med nästan 50 procent," - detta är yttrande Endryu Kelli, chef konsult företaget Qinetiq, utföra sitt arbete inom försvarsindustrin.

Två sidor av myntet

Trots de betydande besparingar budget gör centraliserat system byggnaden sårbart. Låt oss titta på vad som händer i fallet med en potentiell inbrott. På vintern kan angripare oskadliggöra värmesystemet. Man kan bara sympatisera med de boende i vårdhem eller hospice. Tja, om i sjukhusavdelningar stängts av el, kommer det att bli omöjligt att hålla någon enda operation. Och vi pratar inte om elektroniska system som stödjer försörjningen för kritiskt sjuka patienter. Tja, om hackers ply räder och rån, för dem kommer det att vara den mest värdefulla tillgång till video övervakningskameror i huset, som är under deras "syn".

De mest kända fallen av cyberattacker

Från en hackerattack lidit vid olika tidpunkter, US Department of Homeland Security, butikskedjan Target, Control System stationer i Simferopol, liksom ett hotellkomplex i Shenzhen (Kina). Med tillgång till systemet, som styr den inre säkerheten departementet byggnad i 2013, har hackare ingått kontorsarbetare i en riktig ångbastu. Väl hackade nätverk av amerikanska Target butiker gav bedragarna uppgifter om miljontals kreditkort från sina kunder. Och detta system möjliggjordes genom tillgång till hanteringen av värme- och ventilationssystem.

Breaking Ukraina lämnas utan el för nästan 80 tusen invånare. Men resultatet av penetration i datasystemet av ett hotellkomplex i Shenzhen var att kontrollera datorns säkerhetsspecialist Jesús Molina. Således experten kunde få tillgång till de två hundra rum i en av byggnaderna.

Angripare flyta utpressning

fall av cyberattacker är också kända med avsikt att sälja information till berörda parter, samt utpressning. Om en stor anläggning eller fabrik kommer att lämnas utan värme eller elektricitet, kommer bedragare be stor belöning i utbyte mot åtkomstkoden.

slutsats

Även om sådana system utvecklas utan att ta hänsyn kommer att drabbas tusentals oskyldiga civila grundtrygghet. Lösenordet ska inte användas som standard. Ja, det är nödvändigt och företagsnätverk för att begränsa tillgången till centraliserade systemet. Och om ens de mest avancerade när det gäller teknisk corporation kan bli offer kibertataki, vad kan vi säga om vanliga sjukhus eller fotbollsarenor?