Koko kerrostalot ei ole suojattu verkkohyökkäyksiä

Vuonna 2013 Google Inc. on kokenut epätavallinen hyökkäys. Siellä ei ole hakkeroitu haku päällä, viitaten käyttää mainonta alustan tai dataa Google+ sosiaalisen verkon käyttäjiä. Mitään sellaista ei tapahtunut. Hakkeri hyökkäys oli suunnattu toimistorakennus omistama yhtiö.

Operaatio löytää haavoittuvia kohteita

Itse asiassa, levinneisyys sattumalta, kun alalla tietoverkkojen tietoturva-asiantuntijat ovat tehneet haun haavoittuvien eri puolilla maailmaa. Siten Billy Rios kollegan kanssa käyttäen shodanin hakujärjestelmä joutunut tietokoneita, jotka ohjaavat Sydneyn toimistossa. Ensinnäkin asiantuntijat ovat koonneet listan laitteista yhteydessä Internetiin. Sitten aikana meni oman ohjelmansa, analysoimiseen. Kun kävi ilmi, että rakennuksen omistaa Google Inc., yhtiö välittömästi tietoisia. Hakkerointi on avannut pääsyä valvontajärjestelmät. Ja jos se tapahtui kerran, se tapahtuu seuraavan kerran ilman asianmukaista suojaa. Tarkistuksen kanssa, että hakkerit voivat suorittaa pahantahtoisten käyttäjien.

heikko suoja

Mukaan Billy Rios, yrityksen omistaja Whitescope, on nyt kaikkialla maailmassa on noin 50 tuhatta rakennusten yhteydessä Internetiin. Lisäksi toimistoihin suuryritysten, se voi olla sairaaloissa, tutkimuskeskusten ja jopa kirkkoja. Yllätyt, mutta ainakin kaksituhatta esineet eivät ole edes suojattu salasanalla. Hyökkääjän helposti käyttää järjestelmää, lämpötilan säätö, tai lukko järjestelmä.

Mitkä ovat tietokoneistettu rakennus?

"Smart House" on yleensä apujärjestelmänä ohjaamalla lämmityksen, valaistuksen ja valvontakameroita. Kaikki tiedot lähetetään pääkonttoriin yritysten kanavien yhteydessä Internetiin. Yritteliäs omistajat, varustaminen rakennukset kuten keskitetyt järjestelmät, vähentää merkittävästi käyttökustannuksia vähentämällä henkilöstön määrää.

Vieläkin pakottavia argumentti tällaisen järjestelmän kykyä sopeutua kustannukset perusviestintään takia lukutaitoisia säästöjä. "Kun käytetään harkiten yksin lämmityskustannuksia voidaan vähentää lähes 50 prosenttia" - tämä on sitä mieltä Endryu Kelli, päätoimittaja konsultti yhtiön QinetiQ, suoritettava työnsä puolustusteollisuudessa.

Kaksi puolta kolikon

Huolimatta merkittävistä säästöistä budjetin, keskitetyn järjestelmän ansiosta rakennuksen haavoittuvia. Katsotaan, mitä tapahtuu, kun kyseessä on mahdollinen sisäänajon. Talvella hyökkääjät voivat työkyvyttömäksi lämmitysjärjestelmään. Voi vain sääliä asukkaiden vanhainkodin tai saattohoidon. No, jos sairaalaosastoilla pois käytöstä sähkön, on mahdotonta pitää minkään yksittäisen toimintaa. Ja emme puhu elektronisia järjestelmiä, jotka tukevat toimeentulon kriittisesti sairaiden potilaiden. No, jos Tietokonehakkerit kulkevat ratsioita ja ryöstöt, heille se on arvokkain pääsy videovalvontakamerat talossa, joka on heidän "näky".

Useimmat tunnetut tapaukset verkkohyökkäykset

Hakkeri hyökkäys kärsi eri aikoina, Yhdysvaltain Department of Homeland Security, myymäläketju Target, Control System asemat Simferopol sekä hotellikompleksiin Shenzhen (Kiina). Pääsy järjestelmään, joka ohjaa sisäisen turvallisuuden ministeriön rakennuksessa 2013, hakkerit ovat tehneet toimistotyöntekijöitä todellinen höyrysauna. No hakkeroitu verkosto USA Target myymälöissä antoi huijarit tiedot miljoonia luottokortteja asiakkailleen. Ja tätä järjestelmää oli mahdollista saada hallintaan lämmitys- ja ilmanvaihtojärjestelmien.

Rikkomatta Ukraina jää ilman sähköä lähes 80 tuhatta asukasta. Mutta tulos tunkeutumisen tietokonejärjestelmän hotellikompleksia Shenzhen oli tarkistaa tietoturva asiantuntija Jesús Molina. Siten asiantuntija pystyi päästä kaksisataa huonetta yhden rakennuksista.

Hyökkääjät float kiristys

tapauksissa verkkohyökkäykset tunnetaan myös tarkoituksenaan myydä tiedot asianosaisille, sekä kiristystä. Jos suuri tai tehdasta jää ilman lämpöä tai sähköä, huijarit pyytää huomattavia palkkiota vastineeksi ovikoodin.

johtopäätös

Vaikka tällaiset järjestelmät kehitetään ottamatta huomioon perusturva kärsii tuhansia viattomia siviilejä. Salasanaa ei tulisi käyttää oletuksena. Kyllä, ja yritysverkoissa on välttämätöntä rajoittaa pääsy keskitettyyn järjestelmään. Ja jos vaikka pisimmällä tekniikaltaan sillä saattaa uhreiksi kibertataki, mitä voimme sanoa tavalliset sairaaloihin tai stadioneilla?