Gehele appartementsgebouwen zijn niet beveiligd tegen cyberaanvallen

In 2013, heeft Google Inc. een ongebruikelijke aanval ondergaan. Er is nog niet gehackt zoeksite, verwijzend naar toegang tot reclame-platform of gegevens Google+ gebruikers van sociale netwerken. Niets zoals dat is gebeurd. Hacker aanval was gericht op een kantoorgebouw in handen van de corporatie.

De operatie om kwetsbare doelstellingen

In feite is de penetratie gebeurde bij toeval, toen op het gebied van cyber security experts zoek naar kwetsbare vestigingen wereldwijd zijn uitgevoerd. Zo, Billy Rios met een collega met behulp van de Shodan zoeksysteem kreeg in computers die de Sydney kantoor te regelen. Ten eerste hebben experts een lijst van apparaten aangesloten op het internet samengesteld. Daarna, in de loop ging naar zijn eigen programma, de gegevens te analyseren. Toen duidelijk werd dat het gebouw eigendom is van Google Inc., werd het bedrijf onmiddellijk op de hoogte gesteld. Hacking heeft toegang tot de controlesystemen geopend. En als het eenmaal gebeurd is, zal het de volgende keer gebeuren zonder adequate bescherming. Met het amendement dat als hackers kunnen kwaadwillende gebruikers uit te voeren.

zwakke bescherming

Volgens Billy Rios, het bedrijf eigenaar Whitescope, is nu over de hele wereld zijn er ongeveer 50 duizend gebouwen aangesloten op het internet. In aanvulling op de kantoren van grote bedrijven, kan het ziekenhuizen, onderzoekscentra en zelfs kerken. U zult verrast zijn, maar minstens tweeduizend voorwerpen zijn zelfs niet met een wachtwoord beveiligd. Aanvallers gemakkelijk toegang tot het systeem, temperatuur, of het deurslot.

Wat zijn geautomatiseerde gebouw?

"Smart House" heeft meestal een dochteronderneming systeem aansturen van verwarming, verlichting en bewakingscamera's. Alle gegevens worden doorgestuurd naar het hoofdkantoor van de corporate die zijn aangesloten op het internet. Ondernemende eigenaars, het uitrusten van gebouwen, gecentraliseerde systemen, een aanzienlijke vermindering van de operationele kosten door vermindering van het aantal medewerkers.

Nog meer overtuigend argument in het voordeel van een dergelijk systeem is de mogelijkheid om de kosten van de elementaire communicatie aan te passen als gevolg van geletterd besparingen. "Wanneer gebruikt oordeelkundig alleen op stookkosten kan worden verminderd met bijna 50 procent," - dit is de mening Endryu Kelli, chief adviseur van het bedrijf Qinetiq, hun werk uit te voeren in de defensie-industrie.

Twee kanten van de medaille

Echter, ondanks de aanzienlijke besparingen van de begroting, gecentraliseerd systeem maakt het gebouw kwetsbaar. Laten we eens kijken naar wat er gebeurt in het geval van een mogelijke inbraak. In de winter kunnen aanvallers het verwarmingssysteem onbekwaam. Men kan alleen maar sympathiseren met de bewoners van het verpleeghuis of hospice. Nou, als in ziekenhuisafdelingen uitgeschakeld door elektriciteit, zal het onmogelijk zijn om een enkele handeling te houden. En dan hebben we het niet over de elektronische systemen die het levensonderhoud van ernstig zieke patiënten te ondersteunen. Nou, als Computer hackers ply overvallen en diefstallen, het zal voor hen de meest waardevolle toegang tot video-bewakingscamera's in het huis, dat is in het kader van hun "gezicht" te zijn.

De meest bekende gevallen van cyberaanvallen

Vanuit een hacker aanval leed op verschillende tijden, het Amerikaanse ministerie van Homeland Security, winkelketen Target, Control System stations in Simferopol, evenals een hotel complex in Shenzhen (China). Met toegang tot het systeem, dat de interne veiligheid ministerie gebouw in 2013 regelt, hebben hackers de kantoormedewerkers in een echte stoombad gesloten. Nou gehackt netwerk van de Amerikaanse Target winkels gaf de fraudeurs gegevens over miljoenen creditcards van hun klanten. En deze regeling werd mogelijk gemaakt door de toegang tot het beheer van verwarmings- en ventilatiesystemen.

Het doorbreken van de Oekraïne zonder elektriciteit voor bijna 80 duizend inwoners. Maar het resultaat van penetratie in het computersysteem van een hotelcomplex in Shenzhen was om de computer security specialist Jesús Molina controleren. Zo is de expert was in staat om toegang te krijgen tot de tweehonderd kamers van een van de gebouwen.

Aanvallers zweven chantage

gevallen van cyberaanvallen zijn ook bekend met de bedoeling om informatie aan belanghebbenden, evenals chantage te verkopen. Als een groot of fabriek zal worden overgelaten zonder warmte of elektriciteit, zal de oplichters aanzienlijke beloning te vragen in ruil voor de toegangscode.

conclusie

Hoewel dergelijke systemen zijn ontwikkeld zonder rekening te houden elementaire veiligheid zal lijden duizenden onschuldige burgers. Het wachtwoord mag niet worden standaard gebruikt. Ja, en bedrijfsnetwerken is nodig om toegang tot het gecentraliseerde systeem te beperken. En als zelfs de meest geavanceerde op het gebied van technische corporatie kan het slachtoffer geworden kibertataki, wat kunnen we zeggen over gewone ziekenhuizen of voetbalstadions?