Edificios de apartamentos enteiros non están protexidos contra ataques cibernéticos

En 2013, Google Inc sufriu un ataque inusual. Hai non foi hackeado sitio de busca, referíndose se acceder a plataforma de publicidade ou usuarios da rede social datos de Google+. Nada diso sucedeu. ataque de hackers foi destinado a un edificio de oficinas de propiedade da corporación.

A operación para atopar obxectivos vulnerables

De feito, a penetración aconteceu por casualidade, cando o campo de expertos en seguridade cibernéticos realizaron investigación de instalacións vulnerables en todo o mundo. Así, Billy Ríos cun compañeiro usando o sistema de procura Shodan entrou en ordenadores que controlan a oficina de Sydney. En primeiro lugar, os expertos compilou unha lista de dispositivos conectados a Internet. Entón, o curso foi para o seu propio programa, analizar os datos. Cando quedou claro que o edificio é propiedade de Google Inc, a empresa foi inmediatamente alertados. Hacking abriu o acceso aos sistemas de control. E se isto aconteceu unha vez máis, iso vai ocorrer a próxima vez sen protección adecuada. Coa alteración que, como os hackers poden realizar usuarios mal intencións.

protección feble

Segundo Billy Ríos, o propietario da empresa Whitescope, está agora en todo o mundo hai preto de 50 mil edificios conectados a Internet. Ademais das oficinas de grandes empresas, pode ser hospitais, centros de investigación e ata igrexas. Vai sorprender, pero polo menos dous mil obxectos non son aínda protexido por contrasinal. Atacantes para acceder facilmente o sistema, de control de temperatura, ou ao sistema de bloqueo de porta.

Cales son edificio computador?

"Smart House" xeralmente ten un sistema subsidiaria controlar as cámaras de calefacción, iluminación e vixilancia. Todos os datos son transmitidos a oficina principal de canles corporativas conectados a Internet. propietarios emprendedores, equipamento dos edificios tales sistemas centralizados, reducir significativamente os custos operativos a través da redución do número de empregados.

Aínda máis convincente argumento a favor dun tal sistema é a posibilidade de axustar o custo das comunicacións básicas debido á economía alfabetizados. "Cando se usa criterio só en custos de calefacción pode ser reducido en case un 50 por cento," - esta é a opinión Endryu Kelli, consultor-xefe da empresa Qinetiq, realizar o seu traballo na industria de defensa.

Dous lados da moeda

Con todo, a pesar dos aforros significativos de orzamento, sistema centralizado fai o edificio vulnerable. Vexamos o que ocorre no caso dunha potencial invasión. No inverno, os atacantes poden incapacitar o sistema de calefacción. Só se pode simpatizar cos veciños da casa de repouso ou hospicio. Ben, en enfermerías hospitalarios desactivados por electricidade, será imposible realizar calquera operación única. E non estamos falando de sistemas electrónicos que soportan os medios de vida de pacientes en estado crítico. Ben, se os hackers de ordenador dobra invasións e roubos, para eles será o máis valioso acceso a cámaras de vixilancia de vídeo na casa, que está na súa "visión".

Os casos máis coñecidos de ataques cibernéticos

Desde un ataque de hackers sufrido en épocas distintas, o US Department of Homeland Security, cadea de tendas Target, estacións do sistema de control en Simferopol, así como un complexo de hotel en Shenzhen (China). Co acceso ao sistema, que controla o edificio do Ministerio de seguridade interna en 2013, hackers concluíron os traballadores de oficina en unha sala de vapor real. Ben rede cortado de tendas US Albo deu os datos defraudadores en millóns de tarxetas de crédito dos seus clientes. E este réxime foi feita posible a través do acceso á xestión dos sistemas de calefacción e ventilación.

Romper a Ucraína deixou sen enerxía eléctrica por case 80 mil habitantes. Pero o resultado de penetración no sistema informático de un complexo de hotel en Shenzhen foi comprobar a especialista en seguridade de ordenador Jesús Molina. Así, o experto foi capaz de obter acceso aos douscentos cuartos dun dos edificios.

Atacantes flotar chantaxe

casos de ataques cibernéticos tamén son coñecidos coa intención de vender información aos interesados, así como chantaxe. Unha gran planta ou fábrica será deixado sen calor ou electricidade, os scammers pode pedir recompensa substancial cambio do código de acceso.

conclusión

Aínda que tales sistemas son desenvolvidos sen ter en conta a seguridade básica sufrirá miles de civís inocentes. O contrasinal non debe ser usado por defecto. Si, e redes corporativas é necesario restrinxir o acceso ao sistema centralizado. E se aínda o máis avanzado en termos de empresa técnica pode facer-se vítimas kibertataki, o que podemos dicir sobre os hospitais comúns ou estadios de fútbol?