Cijele stambene zgrade nisu zaštićeni protiv cyber napada

U 2013, Google Inc je doživjela neobičan napad. Tu nije bio sjeckan pretraživanje stranice, koji se odnosi na pristup oglašavanje platformu ili podaci na Google+ društvene mreže korisnika. Ništa kao što se to dogodilo. Hakerski napad je bio usmjeren na zgrade ureda u vlasništvu korporacije.

Operacija pronaći ranjive mete

U stvari, penetracija dogodilo slučajno, kada je na području cyber sigurnosti stručnjaci su proveli pretraživanje ranjivih objekata širom svijeta. Dakle, Billy Rios s kolegom korištenjem sustava za pretraživanje Shodan ušao u računala koja kontroliraju Sydney ured. Prvo, stručnjaci su sastavili popis uređaja spojenih na Internet. Nakon toga, u tijeku je otišao u svoj program, analizu podataka. Kada je postalo jasno da je zgrada u vlasništvu tvrtke Google Inc., tvrtka je odmah svjesni. Hakiranje je otvorio pristup sustavima upravljanja. A ako se to dogodilo jednom, to će se dogoditi sljedeći put bez adekvatne zaštite. Uz izmjene i dopune koje su hakeri mogu obavljati zlonamjernih korisnika.

slaba zaštita

Prema Billy Rios, vlasnik tvrtke Whitescope, sada je u cijelom svijetu postoji oko 50 tisuća objekata priključenih na internet. Osim uredima velikih tvrtki, može biti bolnice, istraživački centri, pa čak i crkve. Vi ćete biti iznenađeni, ali barem dvije tisuće objekti nisu ni zaštićen lozinkom. Napadači se lako pristupiti sustavu, kontrolu temperature, ili u sustavu za zaključavanje vrata.

Što su kompjutorizirani zgrada?

„Pametan dom” obično ima podružnicu sustav kontrolirati grijanje, osvjetljenje i nadzornih kamera. Svi podaci se prenose na glavni ured korporativnih kanala spojenih na Internet. Poduzetni vlasnici, opremanje objekata, kao centralizirane sustave, znatno smanjenje operativnih troškova kroz smanjenje broja zaposlenih.

Čak i više uvjerljiv argument u prilog takvog sustava je sposobnost da se prilagodi troškove osnovnih komunikacija zbog pismenih uštede. „Kada se koristi razborito sam na troškovima grijanja mogu se smanjiti za gotovo 50 posto”, - to je mišljenje Endryu Kelli, glavni konzultant tvrtke QinetiQ, obavljati svoj posao u vojnoj industriji.

Dvije strane medalje

Međutim, unatoč značajnim uštedama u proračunu, centraliziran sustav čini zgrada ranjiv. Pogledajmo što se događa u slučaju potencijalnog provale. U zimi, napadači mogu onesposobiti sustav grijanja. One mogu samo suosjećati s prebivalištem u staračkom domu ili hospiciju. Pa, ako je u bolničkim odjelima onemogućen od strane električne energije, to će biti nemoguće držati bilo koji pojedinačni rad. A mi ne govorimo o elektroničkim sustavima koji podržavaju životnih uvjeta kritično bolesnih pacijenata. Pa, ako Računalni hakeri prometovati napade i pljačke, za njih će biti najvredniji pristup video nadzor kamera u kući, koja je pod njihovom „očima”.

Najviše poznati slučajevi cyber napada

Iz hakerskog napada pretrpio u različito vrijeme, US Department of Homeland Security, lanac trgovina Target, sustav kontrole postaja u Simferopol, kao i hotelskog kompleksa u Shenzhenu (Kina). S pristupom sustavu, koji kontrolira izgradnju unutarnje sigurnosti Ministarstva u 2013. godini, hakeri su zaključili su uredski radnici u realnom parna soba. Pa sjeckan mreža SAD Target trgovinama dao podatke prevaranti na milijunima kreditnim karticama njihovih kupaca. Taj način je moguće kroz pristup upravljanju grijanja i ventilacije.

Breaking Ukrajina ostalo bez električne energije za gotovo 80 tisuća stanovnika. No, rezultat prodora u računalnom sustavu hotelskog kompleksa u Shenzhenu je provjeriti računalnu sigurnost stručnjaka Jesús Molina. Tako je stručnjak bio u mogućnosti pristupiti na dva sto prostorijama jedne od zgrada.

Napadači plutaju ucjene

slučajeva cyber napada su također poznat s namjerom da proda informacija zainteresiranim stranama, kao i ucjenu. Ako velika biljka ili tvornica će ostati bez topline ili električne energije, scammers će zatražiti značajnu nagradu u zamjenu za pristupnu šifru.

zaključak

Dok su takvi sustavi razvijeni bez uzimanja u obzir osnovnu sigurnost će trpjeti tisuće nevinih civila. Lozinka se ne smije koristiti kao zadani. Da, potrebno je i korporativne mreže ograničiti pristup centraliziranom sustavu. A ako čak i najnapredniji u smislu tehničke korporacije mogu postati žrtve kibertataki, što možemo reći o običnim bolnicama ili nogometnim stadionima?