Edificis d'apartaments sencers no estan protegits contra els atacs cibernètics

En 2013, Google Inc ha estat objecte d'un atac inusual. No ha estat hacker lloc de cerca, en referència a l'accés a la plataforma de publicitat o usuaris de xarxes socials dades de Google+. Res d'això va succeir. atac d'un hacker estava dirigit a un edifici d'oficines propietat de la corporació.

L'operació per trobar objectius vulnerables

De fet, la penetració va ocórrer per casualitat, quan en el camp dels experts en seguretat cibernètica han portat a terme la recerca d'instal·lacions vulnerables a tot el món. Per tant, Billy Rios amb un company fent servir el sistema de recerca Shodan es va ficar en els ordinadors que controlen l'oficina de Sydney. En primer lloc, els experts han compilat una llista de dispositius connectats a Internet. Després, en el curs va ser al seu propi programa, analitzar les dades. Quan es va fer evident que l'edifici és propietat de Google Inc., la companyia s'ha advertit immediatament. Pirateria informàtica ha obert l'accés als sistemes de control. I si va passar una vegada, succeirà la propera vegada sense la protecció adequada. Amb la modificació que a mesura que els pirates informàtics poden realitzar els usuaris maliciosos.

protecció feble

D'acord amb Billy Rios, el propietari de l'empresa Whitescope, és ara per tot el món hi ha uns 50 mil edificis connectats a Internet. A més de les oficines de les grans empreses, pot ser hospitals, centres de recerca i fins i tot esglésies. Us sorprendrà, però almenys dues mil objectes no està protegit per contrasenya. Els atacants accedir fàcilment al sistema, control de temperatura, o per al sistema de pany de la porta.

El que estem construint computat?

"Casa intel.ligent" en general té un sistema de control de les càmeres subsidiària calefacció, il·luminació i vigilància. Totes les dades es transmeten a l'oficina principal de canals corporatius connectats a Internet. propietaris emprenedors, equipament d'edificis tals sistemes centralitzats, redueixen significativament els costos operatius en reduir el nombre de personal.

Encara més convincent argument a favor d'un sistema d'aquest tipus és la capacitat d'ajustar el cost de les comunicacions bàsiques causa de l'estalvi de llegir i escriure. "Quan s'utilitza assenyadament només en els costos de calefacció es pot reduir en gairebé un 50 per cent", - aquesta és l'opinió Endryu Kelli, consultor cap de l'empresa QinetiQ, dur a terme el seu treball en la indústria de defensa.

Dues cares de la moneda

No obstant això, malgrat els significatius estalvis de pressupost, sistema centralitzat fa que l'edifici vulnerables. Vegem el que succeeix en el cas d'un possible robatori. A l'hivern, els atacants poden incapacitar al sistema de calefacció. Un només pot simpatitzar amb els residents de la llar d'avis o malalts terminals. Bé, si en els hospitals discapacitats per l'electricitat, serà impossible dur a terme qualsevol operació única. I no estem parlant de sistemes electrònics que donen suport els mitjans de vida dels pacients críticament malalts. Bé, si pirates informàtics solquen violacions de domicili i robatoris, per a ells serà el més valuós accés a càmeres de videovigilància a la casa, que està en el seu "vista".

Els casos més coneguts d'atacs cibernètics

Des d'un atac informàtic patit en diferents moments, el Departament de Seguretat Nacional, la cadena de botigues Target, les estacions del sistema de control a Simferopol, així com un complex hoteler a Shenzhen (Xina). Amb l'accés al sistema, que controla l'edifici del Ministeri de la seguretat interna en 2013, els pirates informàtics han conclòs els treballadors d'oficina en una sala de vapor real. Així hacker la xarxa de botigues dels Estats Units estan dirigits donar les dades de defraudadors en milions de targetes de crèdit dels seus clients. I aquest esquema es va fer possible mitjançant l'accés a la gestió dels sistemes de calefacció i ventilació.

Trencant Ucraïna va deixar sense electricitat a gairebé 80 mil habitants. Però el resultat de la penetració en el sistema informàtic d'un complex hoteler a Shenzhen era comprovar l'especialista en seguretat informàtica Jesús Molina. Per tant, l'expert va ser capaç de guanyar accés als dos-cents habitacions d'un dels edificis.

Els atacants suren xantatge

casos d'atacs cibernètics també són coneguts amb la intenció de vendre la informació a les parts interessades, així com un xantatge. Si una planta gran o fàbrica es quedaran sense calor o electricitat, els estafadors demanen substancial recompensa a canvi de la clau d'accés.

conclusió

Si bé aquest tipus de sistemes es desenvolupen sense tenir en compte la seguretat bàsica patiran milers de civils innocents. La contrasenya no ha de ser utilitzat per defecte. Sí, i xarxes corporatives cal restringir l'accés al sistema centralitzat. I si fins i tot els més avançats en termes de la corporació tècnica pot arribar a ser víctimes kibertataki, què podem dir sobre els hospitals ordinaris o estadis de futbol?