Ολόκληρες πολυκατοικίες δεν προστατεύονται από επιθέσεις στον κυβερνοχώρο

Το 2013, η Google Inc έχει υποστεί μια ασυνήθιστη επίθεση. Δεν έχει hacked ιστοσελίδα αναζήτησης, αναφερόμενος στην πρόσβαση πλατφόρμα διαφήμισης ή τα δεδομένα Google+ χρήστες των κοινωνικών δικτύων. Τίποτα τέτοιο συνέβη. επίθεση χάκερ είχε ως στόχο ένα κτίριο γραφείων που ανήκουν στην εταιρεία.

Το πράξη για να βρείτε ευπαθείς στόχους

Στην πραγματικότητα, η διείσδυση έγινε κατά τύχη, όταν στον τομέα της κυβερνο εμπειρογνωμόνων σε θέματα ασφάλειας έχουν πραγματοποιήσει αναζήτηση των ευπαθών εγκαταστάσεων σε όλο τον κόσμο. Έτσι, Billy Rios με έναν συνάδελφο με τη χρήση του συστήματος αναζήτησης Shodan πήρε σε υπολογιστές που ελέγχουν το γραφείο του Σίδνεϊ. Πρώτον, οι εμπειρογνώμονες έχουν συντάξει έναν κατάλογο των συσκευών που είναι συνδεδεμένες στο Internet. Στη συνέχεια, κατά τη διάρκεια πήγε στο δικό του πρόγραμμα, την ανάλυση των δεδομένων. Όταν έγινε σαφές ότι το κτίριο είναι ιδιοκτησία της Google Inc., η εταιρεία αμέσως γνωρίζουν. Hacking έχει ανοίξει την πρόσβαση στα συστήματα ελέγχου. Και αν αυτό συνέβη μια φορά, αυτό θα συμβεί την επόμενη στιγμή χωρίς επαρκή προστασία. Με την τροπολογία ότι οι χάκερ μπορεί να εκτελέσει κακόβουλους χρήστες.

ελλιπή προστασία

Σύμφωνα με τον Billy Rios, ο ιδιοκτήτης της εταιρείας Whitescope, είναι τώρα σε όλο τον κόσμο υπάρχουν περίπου 50 χιλιάδες κτίρια που συνδέονται με το Διαδίκτυο. Εκτός από τα γραφεία των μεγάλων εταιρειών, μπορεί να είναι νοσοκομεία, ερευνητικά κέντρα, ακόμη και εκκλησίες. Θα εκπλαγείτε, αλλά τουλάχιστον δυο χιλιάδες αντικείμενα δεν είναι καν προστατεύεται με κωδικό πρόσβασης. Οι επιτιθέμενοι να έχουν εύκολη πρόσβαση στο σύστημα, ελέγχου της θερμοκρασίας, ή με το σύστημα κλειδώματος της πόρτας.

Ποια είναι τα ηλεκτρονικά κτίριο;

«Έξυπνο Σπίτι» έχει συνήθως μια θυγατρική έλεγχο του συστήματος θέρμανσης, του φωτισμού και της επιτήρησης κάμερες. Όλα τα δεδομένα μεταδίδονται στο κεντρικό γραφείο της εταιρικής κανάλια που συνδέονται με το Διαδίκτυο. Επιχειρηματικές ιδιοκτήτες, τον εξοπλισμό κτιρίων, κεντρικά συστήματα, να μειώσει σημαντικά το λειτουργικό κόστος από τη μείωση του αριθμού του προσωπικού.

Ακόμη πιο συναρπαστικό επιχείρημα υπέρ ενός τέτοιου συστήματος είναι η δυνατότητα να προσαρμόσετε το κόστος των βασικών επικοινωνιών λόγω εγγράμματοι αποταμιεύσεις. «Όταν χρησιμοποιείται με σύνεση και μόνο στις δαπάνες θέρμανσης μπορεί να μειωθεί κατά σχεδόν 50 τοις εκατό,» - αυτή είναι η γνώμη Endryu Kelli, διευθύνων σύμβουλος της εταιρίας QinetiQ, επιτελέσουν το έργο τους στην αμυντική βιομηχανία.

Δύο όψεις του νομίσματος

Ωστόσο, παρά τις σημαντικές εξοικονομήσεις του προϋπολογισμού, κεντρικό σύστημα καθιστά το κτίριο ευάλωτη. Ας δούμε τι συμβαίνει στην περίπτωση μιας πιθανής διάρρηξης. Το χειμώνα, οι επιτιθέμενοι μπορούν να την εξουδετέρωση του συστήματος θέρμανσης. Κάποιος μπορεί να κατανοώ μόνο με τους κατοίκους του γηροκομείο ή ξενώνα. Λοιπόν, αν σε πτέρυγες νοσοκομείων απενεργοποιηθεί από την ηλεκτρική ενέργεια, θα είναι αδύνατο να κατέχει οποιοδήποτε ενιαία πράξη. Και δεν μιλάμε για τα ηλεκτρονικά συστήματα που υποστηρίζουν τα προς το ζην των βαρέως πασχόντων ασθενών. Λοιπόν, αν οι χάκερ υπολογιστών εκτελούν τις επιδρομές και ληστείες, γι 'αυτούς θα είναι το πιο πολύτιμο πρόσβαση σε κάμερες παρακολούθησης βίντεο στο σπίτι, το οποίο βρίσκεται κάτω από το «θέαμα» τους.

Οι πιο γνωστές περιπτώσεις των επιθέσεων στον κυβερνοχώρο

Από μια επίθεση χάκερ υπέστη σε διαφορετικές χρονικές στιγμές, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, αλυσίδα καταστημάτων Target, σταθμούς Σύστημα Ελέγχου στη Συμφερούπολη, καθώς και ένα ξενοδοχειακό συγκρότημα στο Shenzhen (Κίνα). Με την πρόσβαση στο σύστημα, το οποίο ελέγχει την εσωτερική κτίριο του υπουργείου ασφάλεια το 2013, οι hackers έχουν συνάψει οι υπάλληλοι γραφείου σε ένα πραγματικό χαμάμ. Καλά hacked δίκτυο των καταστημάτων των ΗΠΑ Target έδωσε τα στοιχεία των φοροφυγάδων επί τα εκατομμύρια των πιστωτικών καρτών των πελατών τους. Και αυτό το σύστημα κατέστη δυνατή μέσω της πρόσβασης στη διαχείριση των συστημάτων θέρμανσης και εξαερισμού.

Σπάζοντας την Ουκρανία έμειναν χωρίς ηλεκτρικό ρεύμα για περίπου 80 χιλιάδες κατοίκους. Αλλά το αποτέλεσμα της διείσδυσης στο σύστημα του υπολογιστή ενός ξενοδοχειακού συγκροτήματος στο Shenzhen ήταν να ελέγξετε το ειδικό ασφάλεια του υπολογιστή Jesús Molina. Έτσι, ο εμπειρογνώμονας ήταν σε θέση να αποκτήσουν πρόσβαση στα διακόσια δωμάτια ενός από τα κτίρια.

Οι επιτιθέμενοι επιπλέουν εκβιασμό

περιπτώσεις των επιθέσεων στον κυβερνοχώρο είναι επίσης γνωστό με την πρόθεση να πουλήσει πληροφορίες στα ενδιαφερόμενα μέρη, καθώς και εκβιασμό. Εάν ένα μεγάλο εργοστάσιο ή εργοστάσιο θα μείνει χωρίς θέρμανση ή ηλεκτρισμό, οι απατεώνες θα ζητήσει ουσιαστική ανταμοιβή σε αντάλλαγμα για τον κωδικό πρόσβασης.

συμπέρασμα

Ενώ αυτά τα συστήματα που έχουν αναπτυχθεί χωρίς να λαμβάνει υπόψη τις βασικές ασφαλείας θα υποστούν χιλιάδες αθώους πολίτες. Ο κωδικός δεν πρέπει να χρησιμοποιείται από προεπιλογή. Ναι, και εταιρικά δίκτυα είναι αναγκαίο να περιοριστεί η πρόσβαση στο κεντρικό σύστημα. Και αν ακόμη η πιο προχωρημένη από την άποψη της τεχνικής εταιρείας μπορούν να γίνουν θύματα kibertataki, τι μπορούμε να πούμε για τους απλούς νοσοκομεία ή τα γήπεδα;